| 在线病毒检测器 | v.1.0.185.174 |
| 数据库版本: | 2024-08-30 17:00:30 |
Cobalt Strike是一种付费的渗透测试工具,被安全专业人士用来在目标系统上部署一个名为“Beacon”的代理。Beacon为操作员提供各种功能,包括命令执行、键盘记录、文件传输、SOCKS代理、权限提升、mimikatz、端口扫描和横向移动。Beacon在内存中运行,是无文件的,在利用漏洞或执行shellcode加载器后加载到进程的内存中,避免了磁盘存储。它支持多种协议的通信和分阶段,包括HTTP、HTTPS、DNS、SMB命名管道以及正向和反向TCP连接,具有串联的能力。此外,Cobalt Strike还包括Artifact Kit,用于创建shellcode加载器的工具包。
| File | uiutils-2.0.0.jar |
| 已检查 | 2024-08-30 14:33:13 |
| MD5 | 85ca1f2a7c25430ce6bd5681b3cafb47 |
| SHA1 | 90136c0fd1df027a3ed61fc7de220d8e8d7fa71e |
| SHA256 | 3b9c1fcc6dabcd2a36885065bec65d8ca9dfbc908ce49c68092cb5366936c6bb |
| SHA512 | e94ce5e8d1f07b0209b8972fb810366411ea5d75d2300f33678cf62e6ee94c35a61f199660cd952a9fca048eac4293ad2fafc5647b55e6c5594a7880ef5a1ee8 |
| PEiD | Zip archive data, at least v2.0 to extract |
| File Size | 75661 bytes |
Gridinsoft能够识别并消除Trojan.U.CobaltStrike.tr,无需进一步的用户干预。
