CobaltStrike 4.x通用白嫖及汉化加载器
CobaltStrike 4.x通用白嫖及汉化加载器
采用javaagent+javassist的方式动态修改jar包,可直接加载原版cobaltstrike.jar,理论上支持到目前为止的所有4.x版本
PS:汉化原理部分代码白嫖于外面公开的汉化版本,非我原创
这可能是迄今为止最全面、最详细、最牛逼的汉化版本,主要体现在:
下载CSAgent.zip解压,将原版cobaltstrike.jar放到解压目录中,确保CSAgent.jar、resources文件夹、scripts文件夹和cobaltstrike.jar处于同级目录
替换CSAgent.properties文件中的sleeved.decryption.key的值为官方解密key,目前内置的key为4.5版本
各个版本的官方解密key:
4.0 1be5be52c6255c33558e8a1cb667cb06
4.1 80e32a742060b884419ba0c171c9aa76
4.2 b20d487addd4713418f2d5a3ae02a7a0
4.3 3a4425490f389aeec312bdd758ad2b99
4.4 5e98194a01c6b48fa582a6a9fcbb92d6
4.5 f38eb3d1a335b252b58bc2acde81b542
正常使用teamserver和cobaltstrike脚本启动即可,用法与以前无任何差别,windows使用cobaltstrike.bat启动
无法启动
可能原因有以下几种:
关闭汉化
只需将CSAgent.properties配置文件中的need.translation值修改为N即可
只使用汉化
只需将CSAgent.properties配置文件中的translation.only改为Y即可
修改watermark
4.5版本官方加入了watermarkHash验证,watermark和watermarkHash需要对应才行,所以无法随意修改watermark值。
CSAgent提供了watermark.py脚本用于生成自定义watermark,仅支持python3,需要安装pycryptodome。
使用命令:python3 watermark.py 88888
然后将输出的hash填入CSAgent.properties文件中的beacon.watermark.hash值,同时修改beacon.watermark.value值为88888
主界面
Console
命令帮助
生成payload
监听器
偏好设置
版本信息