CS神器源代码泄露
近日,在GitHub 上有用户上传了名为Cobalt Strike的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
CobaltStrike GitHub库
根据src/main/resources/about.html 文件判断,Cobalt Strike 4.0 源代码发布的时间是2019年12月5日。
表明Cobalt Strike 版本的源代码
从泄露的源代码中可以看到,进行 Cobalt Strike 许可证检查的代码被注释掉了,也就是说任何人都可以用它来破解程序。
Cobalt Strike 许可证检查代码被注释
Intel 研究人员Vitali Kremez 通过分析源代码认为,Java 代码是手动反编译的。然后解决了依赖库问题并移除了许可证检查,因此可以编译。
从公开到GitHub 开始,该库已经被fork了超过400次。即时不是原始的源代码,对安全研究人员来说也是非常值得关注的。
Cobalt Strike 4.0 的代码泄露(可能是重新编译的源代码)对安全研究人员来说也是一个巨大的灾难,因为犯罪分子可以很容易地根据该工具来修改自己的代码,以绕过安全研究人员的检测。
BleepingComputer 联系了Cobalt Strike和其母公司Help Systems 来确认源代码泄露的真实性,但目前还没有收到反馈。
更多参见github页面:https://github.com/Freakboy/CobaltStrike
本文翻译自:
https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2020年值得关注的4个大数据趋势
在过去的几年中,我们在Redpoint投资了超过15家数据公司,并部署了超过2.5亿美元的资本。我们是数据/机器学习基础设施和分析市场的长期信奉者,并没有放缓。根据IDC的数据,全球大数据和业务分析市场在2019年达到约189B美元,预计到2022年将急剧增长至$ 274B,在此期间的复合年增长率约为13%。 这是一个令人难以置信的动态类别,我非常热衷于分析和评估接下来的工作(例如此处的数据安全性或此处的综合数据)。 我的研究旨在挖掘开创性的见解,最终帮助推动该领域的发展。 以下是我们对2020年主要四大趋势的看法:1)数据质量; 2)数据目录; 3)KPI的可观察性; 和4)流式传输。 1.数据质量 数据质量管理确保数据适合消费并满足数据使用者的需求。为了获得高质量,数据必须是一致且明确的。您可以通过包括准确性,完整性,一致性,完整性,合理性,时间表,唯一性,有效性和可访问性在内的维度来衡量数据质量。数据质量问题通常是数据库合并或系统/云集成过程的结果,在这些过程中,应兼容的数据字段不是由于架构或格式不一致引起的。不高质量的数据可以进行数据清理以提高其质量。 当前,大多数公司没有识别...
- 下一篇
全球网络安全人才缺口首次缩小
网络行业培训和认证机构ISC²昨日(11月12日)发布的《2020年网络安全人才研究报告》显示,全球网络安全员工总数已增长至350万,安全人才缺口首次缩小,报告将技能人才差距的减少归因于大量人才涌入该领域,以及新冠疫情。 报告显示,截至2020年6月的12个月中,估计有70万名新专业人员加入了网络安全行业,岗位数升至350万。随之而来的是全球网络安全劳动力缺口减少,从去年报告的407万降至312万。 但是网络安全人才缺口依然是巨大的。为了填补这个缺口,在美国该领域的就业人数需要增长约41%,在全球范围则需增长89%。 疫情的影响 全球的网络安全专业人员都面临着巨大的压力,需要快速安全地将员工迁移到远程工作环境。 ISC²研究的数据表明,有30%的网络安全专业人员只有不到一天的期限完成到远程办公环境的迁移。 在这种前所未有的压力下,大多数组织都很好地应对了。绝大多数(92%)的受访者表示,他们的组织“有些”或“非常”有准备地进行迁移,只有18%的受访者认为这段时间内的安全事件有所增加。 即便如此,大多数(56%)的受访者表示,由于网络安全人员短缺,其组织面临更大的风险。 网络安全供应商M...
相关文章
文章评论
共有0条评论来说两句吧...