Вопрос по крипту cobalt strike

[Marti71]

Всем привет, ребята подскажите как можно почистить кобальт страйк?
Зачастую после крипта с разных сервисов, он попросту ломается и не стучит, может есть умельцы кто может почистить? если да напишите в лс

 

[lefroggy]

Зачастую после крипта с разных сервисов, он попросту ломается и не стучит, может есть умельцы кто может почистить? если да напишите в лс

сорсы есть как у метера?

 

[heybabyone]

тут только нужно бинарь морфить, если сорцев нет. И то не факт, что поможет. А крипторы, которые тебе криптуют по сути делают ничего полезного.
Дай угадаю. Ты начинающий рансомщик?) Что мешает вырубить авер?

 

[Marti71]

сорсы есть как у метера?

есть артифакт кит с 5 детектами, вот его и хотим почистить(если это нужно)

 

[lefroggy]

Попробую угадать - виндеф, каспер, есет + 2 нонейм авера и это все в статике?

 

[heybabyone]

Попробую угадать - виндеф, каспер, есет + 2 нонейм авера и это все в статике?

тут один чел тестил на запуск в памяти кобальта и мимказ с дефом. Не детектит.
Не думаю, что дело в статике. Если даже статик обойдет простым криптором, который загрузит в память, то рескан памяти покажет кобальт во всей красе.

Тут только морфить -> сорцы. А если нет -> бинарь.
Можно тот же самый движок от зомбака, поморфить бинарь и простым криптором обмотать.
Но проактивка...

 

[Marti71]

Попробую угадать - виндеф, каспер, есет + 2 нонейм авера и это все в статике?

Вроде да, не ужели их нельзя убрать?

 

[lefroggy]

Их как раз таки не сложно убрать, если есть сорсы.

 

[Marti71]

Их как раз таки не сложно убрать, если есть сорсы.

Сможете сделать?

 

[AlexLyt]

А где найти инфу как это сделать?

 

[Marti71]

Актуально, может есть кто-то кто может почистить payload или артифакт кит

 

[Marti71]

Актуально, может можно артифакт кит почистить??

 

[Marti71]

Актуально, нуждаюсь в чистке артифакт кита или пейлоад кобы

 

[Marti71]

Up актуально, может есть каике то решения?