• XSS.stack #1 – первый литературный журнал от юзеров форума

malware CobaltStrike 4.5

Отслеживать
alabama_lock

alabama_lock

SpecialAgent
КИДАЛА
Регистрация
26.01.2022
Сообщения
53
Реакции
40
Депозит
0.0036
Пожалуйста, обратите внимание, что пользователь заблокирован
Инструкция по настройке и запуску:
Чтобы запустить командный сервер, вам нужна система Linux. Вы должны установить jdk13.

Сначала введите эту команду, чтобы запустить командный сервер. Замените IP и ПАCC своим IP и любым паролем, который вы выберете.

java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=50050 -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=sUp3r@dm1n -server -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -classpath ./cobaltstrike.jar server.TeamServer IP PASSWORD

Затем выполните эту команду в отдельном терминале, чтобы запустить CS:

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar $*

 
Пожалуйста, обратите внимание, что пользователь заблокирован
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Хайды делаются не просто так, но у вас есть два варианта:
1. Заработать "Реакции"
2. Купить премиум
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Вы должны провести 2000 дней на форуме для просмотра контента.

CobaltStrike 4.5.rar (30.56MB) - SendSpace.com

Send, Receive, Track & Share Your Big Files with SendSpace file sharing!
www.sendspace.com
Ссылка для тех, у кого нет нужного количества реакций :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Если что сам покупал и решил выложить для людей но с репой) кто реверснет буду благодарен но сам на впсках юзаю поетому смотрите!
Какой оригинал? кинь скрин сюда если несложно!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
alabama_lock сказал(а):
Какой оригинал? кинь скрин сюда если несложно!
Если ничего не путаю, то на китайском гитхабе валялся и где-то на рампе
alabama_lock сказал(а):
сам на впсках юзаю
Не безопасно юзать такое на впсках тоже :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ev4ng3liya сказал(а):
Если ничего не путаю, то на китайском гитхабе валялся и где-то на рампе

Не безопасно юзать такое на впсках тоже :)
ну поверь там где юзаю = безопасно:smile2:
Мне понравилось больше чем 4.4 но ждем пока Ralf реверснет и скажет что хук чистый
 
Пожалуйста, обратите внимание, что пользователь заблокирован
White_Album сказал(а):
Ну посмотрим посмотрим:rolleyes:на хлеб накинул если что;)
Спасибо и не переживай трояна туда не зашил:smile2:
;)
 
Now that someone posted the SHA256 (thanks alabama_lock), I can confirm that this release is legit. I reversed it and compared with 4.4 reading every line of changed code myself and rebuilt it with my changes and it works perfectly. EICAR is removed already. I did notice some interesting things though, such as that it uses the same crypto key in authorization class as 4.4 release, it adds some dll in the sleeve (related to reflection 100k), and also there were left in some System.exit(0); functions that are usually removed in cracks but it may be that they are not triggered as I haven't seen it happen in my tests yet so it is fine as it is. This is a clean good release.
 
Последнее редактирование:
Depends on your ideas. For one thing, if you decompile and compare the source between 4.4 and 4.5 it is immediately apparent the differences, and if you wanted to, you could port over just certain changes that add value for your but to where it still works because all you are doing is modifying cs 4.4. If you just use this 4.5 release as-is then there is the java error in dealing with the beacon.dll and beacon64.dll and no one has publicly sorted that out yet -- but my point is you don't have to just run the jar as-is, you can analyze the improvements to the 4.5 version and take those you value and incorporate them into your code base. So there is value. For example, take the fully working 4.4 and import the retry functionality so you have more retry functions, or the sshagent or things like that. Personally I don't use cobaltstrike I just look at it for research but if I was trying to do live ops I would seriously consider things like Viper which in some ways is a lot better. (https://github.com/FunnyWolf/Viper)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
zeneq сказал(а):
Depends on your ideas. For one thing, if you decompile and compare the source between 4.4 and 4.5 it is immediately apparent the differences, and if you wanted to, you could port over just certain changes that add value for your but to where it still works because all you are doing is modifying cs 4.4. If you just use this 4.5 release as-is then there is the java error in dealing with the beacon.dll and beacon64.dll and no one has publicly sorted that out yet -- but my point is you don't have to just run the jar as-is, you can analyze the improvements to the 4.5 version and take those you value and incorporate them into your code base. So there is value. For example, take the fully working 4.4 and import the retry functionality so you have more retry functions, or the sshagent or things like that. Personally I don't use cobaltstrike I just look at it for research but if I was trying to do live ops I would seriously consider things like Viper which in some ways is a lot better. (https://github.com/FunnyWolf/Viper)
hello zeneq its kaporal from raid we already discussed some details in private yesterday, i honestly start thinking about changing to brute ratel C4.
Cobalt is the most stable and this is a fact , but i think its time to change for something else.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
alabama_lock сказал(а):
Спасибо и не переживай трояна туда не зашил:smile2:
;)
Да понятно. "За что купил, за то и продаёшь." Ты тоже с той же крысиной норы что хач и KAJIT?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
drunken master сказал(а):
Да понятно. "За что купил, за то и продаёшь." Ты тоже с той же крысиной норы что хач и KAJIT?
С каких это пор ты наконец-то образумился и перестал защищать каджита ?))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ev4ng3liya сказал(а):
С каких это пор ты наконец-то образумился и перестал защищать каджита ?))
Я бросил пить - это раз. Внимательно прочитал многие темы на трезвую голову - это два. Ведь в состоянии изменённого сознания всё воспринимается совсем иначе.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
drunken master сказал(а):
Я бросил пить - это раз. Внимательно прочитал многие темы на трезвую голову - это два. Ведь в состоянии изменённого сознания всё воспринимается совсем иначе.
Пьяный "мастер" больше не пьяный мастер 🤔
А вообще это хорошо, что ты бросил пить. Наконец-то, надеюсь, перестанешь х№йню флудить))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх