本人逆向了整个cs(CobaltStrike4)的工程

项目地址

https://github.com/Freakboy/CobaltStrike

本人逆向了整个cs(CobaltStrike4)的工程,好像不对国人出售授权,深度还原作者的研发思路和技术栈,

添加修改自认证的逻辑,修复了部分exit暗桩以及x64 stager生成bug

GitHub也上传了一些自编译的框架,有兴趣的话也可以follow我的github
https://github.com/Freakboy

CobaltStrike's source code,tested some code and function

Thanks to cs, jetbrains

This src code could be run in IDEA,depends jdk8+,gradle 5.x

Not a simple reverse code,make sure that the code and functions are working done,build pass and tested

Restore the framework searched by the target as much as possible during development

Some frameworks

jgraphx-4.0.4

project url: jgraphx

Build in myself, I finded all version src code in github,but isn't match, I choose this version add some class and funcs

tightvnc-jviewer-2.6

project url: tvnjviewer

Build in myself, I used burp foreached offical website all version, but viewer_swing module lost some files,so I choose this version add some class, funs and build settings.

other depends

sleep2.1

synthetica-2.30.0

xfc-6.3.0

UserAgentUtils-1.21

fop-1.1

Some function screenshot

cs1

This code is only for research and learning, if there is any infringement, it will be deleted immediately

  • 通过
  • 未通过

0 投票者

都不介绍分析一下吗?申请账户都好敷衍的样子

我也感觉,所以放给大家看看能不能过审 :sweat_smile:

有分析的啊,下面的依赖不就是吗?

东西比较干,其实里面有好多东西都想了解,可以写写整个编译过程啊,以及逆向过程,你添加修改自认证的逻辑,以及暗桩的地方,还有stager的bug,做渗透的其实大家对这些还是很关注的,当然我觉得你可能有自己的考虑不太想写上去,这个倒没什么,但是如果作为一篇账号审核文章的话,我觉得真的过于简单了

我源代码都公布了,编译过程也写的很详细了,甚至连自编译的graph,vnc相关框架都发布了,麻烦好好看看代码和注释,还有readme,不能什么都是伸手吧?安全研究安全研究,没有研究会有发展?好好去看看国外的都是在研究讨论是怎么的运行流程了

怎么就伸手了?分享无论怎么样是很好的,我就说点我的看法而已,但是作为一篇账号审核的文章除了一张没啥东西的图片和几个英文依赖你这叫详细?好歹是一篇文章,你把这个发到先知或不管那个平台你看能过审核不?

很好的话,就多看看代码去,有看法很好啊,去给我提pr,show me code,没必要再这多说,几个英文依赖?依赖版本都有,分析时自己使用的什么版本也都写了,我其他更简单的文章都过审了

你的工作真的很棒,我似乎在几个群看见你在宣传你的项目,这也没有问题,但是你写的与你的github上的readme有区别吗?我直接去看你的项目不是更好吗?论坛上有特别简单的审核文章我都给过,我看的出来写文章的人确实下了功夫,毕竟每个人水平不一样,但是我在看你这篇的时候,我心里已经第一时间把它归到宣传项目的广告上了,而不是一篇合格的审核文章。

2 Likes