搜索

[26705] 2021-03-19_魔改CobaltStrike:免杀就像便秘一样

文档创建者:s7ckTeam
浏览次数:229
最后更新:2025-01-19
2021-03-19_魔改CobaltStrike:免杀就像便秘一样 1 2 C o b a l t S t r i k e 便   m o o n s e c   2 0 2 1 - 0 3 - 1 9   #       , 2 3 C o b a l t S t r i k e 便 便 C o b a l t S t r i k e 1 9 2 . 1 6 8 . 2 0 2 . 1 4 3 1 9 2 . 1 6 8 . 2 0 2 . 1 1 9 2 . 1 6 8 . 2 0 2 . 1 T e a m s e r v e r : 1 9 2 . 1 6 8 . 2 0 2 . 1 S t a g e r B e a c o n C o b a l t S t r i k e s t a g e r T e a m S e r v e r B e a c o n s t a g e r h t t p s : / / w w w . 5 2 p o j i e . c n / t h r e a d - 1 3 3 4 5 2 5 - 1 - 1 . h t m l s t a g e w i r e s h a r k 访 t e a m s e r v e r h t t p : / / 1 9 2 . 1 6 8 . 2 0 2 . 1 / 7 v 9 v 2 0 6 k C S s t a g e r B e a c o n s t a g e r U R I M S F U R I ( ) 4 4 U R I / 4 c h e c k s u m 8 ( ) 9 2
v a r 1 p i c k ( ) c h e c k s u m 8 ( ) U R I / a s c 2 5 6 U R I a s c 2 5 6 9 2 U R I T e a m S e r v e r s t a g e B e a c o n : N a n o H T T P D 线 U R I _ s e r v e ( ) u s e r a g e n t U R I c h e c k s u m 8 ( ) i s S t a g e r ( ) c h e c k s u m 8 ( ) U R I c h e c k s u m 8
3 s e n d R e s p o n s e ( ) 2 0 4 8 使 访 U R I B e a c o n : U R I 1 A g g r e s s o r s t a g e M S F U R I ( ) U R I U R I s t a g e 2 W e b S e r v e r i s S t a g e r ( ) U R I i s S t a g e ( ) U R I U R I S h e l l c o d e C C o b a l t S t r i k e s h e l l c o d e 使 w i n i n e t s t a g e s h e l l c o d e c C s h e l l c o d e
线
T e a m s e r v e r s t a g e w i n h t t p
4 线 s h e l l c o d e C C S h t t p s : / / g i t h u b . c o m / m a i 1 z h i 2 / C o b a l t s t r i k e S o u r c e B e a c o n s t a g e r b e a c o n D O S D O S 3 6 0 / n o p d l l C S b e a c o n . e x e h t t p s : / / x z . a l i y u n . c o m / t / 9 2 2 4 ? p a g e = 1 b e a c o n : 1 .   d e f a u l t .   p r o f i l e b e a c o n 使 d e f a u l t .   p r o f i l e p r o f i l e 2 .   R e f l e c t i v e L o a d e r p r o f i l e
5 3 .   I A T p r o f i l e   s e t   o b f u s c a t e   " t r u e " C S 4 . 1 d l l 3 6 0 - > s h e l l c o d e - > b e a c o n I A T
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理