19
GitHub - Twi1ight/CSAgent: CobaltStrike 4.x通用白嫖及汉化加载器
source link: https://github.com/Twi1ight/CSAgent
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
CSAgent
CobaltStrike 4.x通用白嫖及汉化加载器
采用javaagent+javassist的方式动态修改jar包,可直接加载原版cobaltstrike.jar,理论上支持到目前为止的所有4.x版本
PS:汉化原理部分代码白嫖于外面公开的汉化版本,非我原创
这可能是迄今为止最全面、最详细、最牛逼的汉化版本,主要体现在:
- 汉化内容更详细,非机翻,所有文字是我一句句人工翻译的,不只简单的汉化了菜单,各类错误、说明信息都有汉化,尤其是用正则表达式覆盖了各类动态生成的错误信息
- 汉化范围更全面,之前的各类汉化版都是没有完全汉化按钮的,因为这里涉及到java的一个坑,汉化后可能导致按钮功能失效,本版本对所有按钮全覆盖; 另外,针对Beacon终端交互内的命令及命令帮助也都有详尽的汉化说明,部分命令还加上了我个人的说明见解
- 汉化方式更先进,并非纯粹的正则替换,针对菜单、命令、命令帮助说明的汉化利用了Cobalt Strike加载资源文件的特性,直接翻译资源文件即可,无需再做动态替换,性能更高,后续版本更新也更方便 针对界面的各类说明、标签汉化,全部写入配置文件中,后续版本只需修改这部分配置即可,无需再修改java代码
-
下载CSAgent.zip解压,将原版cobaltstrike.jar放到解压目录中,确保CSAgent.jar、resources文件夹、scripts文件夹和cobaltstrike.jar处于同级目录
-
替换cobaltstrike、teamserver、agscript、c2lint、cobaltstrike.bat文件中的解密key,目前内置的key为4.4版本
各个版本的官方解密key:
4.0 1be5be52c6255c33558e8a1cb667cb06 4.1 80e32a742060b884419ba0c171c9aa76 4.2 b20d487addd4713418f2d5a3ae02a7a0 4.3 3a4425490f389aeec312bdd758ad2b99 4.4 5e98194a01c6b48fa582a6a9fcbb92d6 -
正常使用teamserver和cobaltstrike脚本启动即可,用法与以前无任何差别,windows使用cobaltstrike.bat启动
-
对于仅想使用破解功能的朋友,只需删除resources文件夹和scripts文件夹即可去除汉化
Console
生成payload
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK