在线病毒检测器 | v.1.0.185.174 |
数据库版本: | 2024-08-27 14:00:52 |
Cobalt Strike是一种付费的渗透测试工具,被安全专业人士用来在目标系统上部署一个名为“Beacon”的代理。Beacon为操作员提供各种功能,包括命令执行、键盘记录、文件传输、SOCKS代理、权限提升、mimikatz、端口扫描和横向移动。Beacon在内存中运行,是无文件的,在利用漏洞或执行shellcode加载器后加载到进程的内存中,避免了磁盘存储。它支持多种协议的通信和分阶段,包括HTTP、HTTPS、DNS、SMB命名管道以及正向和反向TCP连接,具有串联的能力。此外,Cobalt Strike还包括Artifact Kit,用于创建shellcode加载器的工具包。
File | EC-site.zip |
已检查 | 2024-08-27 11:48:43 |
MD5 | 3a696d82b1b97e937e25003047b64e34 |
SHA1 | cb479f675c9b7ce8f2eaafcd15124aec77ed5d13 |
SHA256 | cb95d63e1d71dd1583a7e5e695874d052e168fbae5112b054af18882324f661a |
SHA512 | dda2c499881c5d827c20cc79586e2b4d776b4c545c41332e767e2145fc16f53e54cd15a941bb017cbc7070cdaf050efe3fca656a49144288b8674e84cc98d92d |
PEiD | Zip archive data, at least v4.5 to extract |
File Size | 41856068 bytes |
Gridinsoft能够识别并消除Trojan.U.CobaltStrike.tr,无需进一步的用户干预。