cobaltstrike3.8 破解版
in 工具收集 with 11 comments

cobaltstrike3.8 破解版

in 工具收集 with 11 comments

C568E2BB-3369-4EB1-993A-EBEA12790162.png
之前一直想下载3.8,但是没下载到,看到小伙伴留言发了一个试用版的链接(安全性未知)。
B49E21D6-8C9D-405B-AA10-B0B3B3275F95.png
链接:戳我

然后就下载了一下,发现这个并不是破解版。如下图:
E0C37677-323F-4D1A-A00D-0CC6068D73A1.png

所以就对其进行了简单的修改,并把方法分享给大家,以便大家使用。
首先,对cobaltstrike.jar进行解压,解压以后找到common\License.class,使用jad进行反编译。

C:\Users\evi1cg\Desktop\jad>jad License.class
Parsing License.class... Generating License.jad

之后编辑License.jad文件,修改以下参数。找到life,修改为65535L:

4E7F56F9-72A6-4038-BAD5-778BC8FAF54C.png

之后将License.jad重命名为License.java,置于解压以后的CobaltStrike的根目录,之后使用javac进行编译。

javac -classpath . License.java

编译以后得到License.class,使用winrar打开未解压的CobaltStrike,使用修改后的License.class替换原来的License.class即可。

如果不想打开的时候弹框,可使用以下License.java进行编译

package common;

import aggressor.Prefs;

public class License
{

    public License()
    {
    }

    private static long getTimeSinceStart()
    {
        Prefs prefs = Prefs.getPreferences();
        today = System.currentTimeMillis();
        start = prefs.getLongNumber("cobaltstrike.start.int", 0L);
        if(start == 0L)
        {
            prefs.set("cobaltstrike.start.int", (new StringBuilder()).append("").append(today).append("").toString());
            prefs.save();
            start = today;
        }
        difference = (today - start) / 0x5265c00L;
        return difference;
    }

    public static void checkLicenseGUI()
    {
        getTimeSinceStart();
    }

    public static boolean isTrial()
    {
        return true;
    }

    public static void checkLicenseConsole()
    {
    }

    private static long life = 65535L;
    private static long today = 0L;
    private static long start = 0L;
    private static long difference = 0L;

}

在这里有个坑,参照这个文章进行破解是有问题的,他直接修改了common.License.isTrial()的返回值为flase。

public static boolean isTrial()
  {
    return true;
    // 必须修改函数
    // return false; //edit here
  }

导致在ArtifactUtils类中处理函数XorEncode直接走向payload的Encode。

    public static byte[] XorEncode(byte data[], String arch)
    {
        if(License.isTrial())
        {
            CommonUtils.print_trial((new StringBuilder()).append("Disabled ").append(arch).append(" payload stage encoding.").toString());
            return data;
        }
        AssertUtils.Test(data.length > 16384, "XorEncode used on a stager (or some other small thing)");
        AssertUtils.TestArch(arch);
        if("x86".equals(arch))
        {
            byte decoder[] = CommonUtils.pickOption("resources/xor.bin");
            byte payload[] = XorEncoder.encode(data);
            return CommonUtils.join(decoder, payload);
        }
        if("x64".equals(arch))
        {
            byte decoder[] = CommonUtils.readResource("resources/xor64.bin");
            byte payload[] = XorEncoder.encode(data);
            return CommonUtils.join(decoder, payload);
        } else
        {
            return new byte[0];
        }
    }

但是由于试用版不存在xor.bin以及xor64.bin,所以会导致无法创建监听。所以我们还是只改时间好了。然后我们的cs就可以使用了,缺点就是不能加密payload。

5CE4860A-6B52-4E1F-A895-48EBFE03657F.png

修改版下载链接: 链接: 戳我 密码: 86f3 安全性请自行验证!!

Responses
  1. echotxl

    中文显示乱码有解吗?

    Reply
  2. 干嘛隐藏啊

    Reply
  3. 3.9出来了 大佬是否有资源

    Reply
    1. @老司机

      木有。

      Reply
  4. E神,有没有办法根据ArtifactUtils类中的线索,自己做一个xor出来?没做过Java,斗胆一问。

    Reply
    1. @m0nst3r.me

      之前有一个x86的bin,很小,但是不知道是怎么生成的,又兴趣可以试试撒。

      Reply
      1. @Evi1cg

        bin没试,没接触过java,没啥思路。3.10出来了,解决了中文乱码问题。E神什么时候更新呀?

        Reply
  5. sky

    請問有沒有mac os 的在本機端具體安裝方法?

    Reply
    1. @sky

      只需要安装java环境,然后运行jar就可以了。

      Reply
  6. @Evi1cg请重新上传链接已死。谢谢。

    Reply
    1. @Kavgoji

      应该可以用吧还。

      Reply