跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cross-platform CobaltStrike Beacon bypass anti-virus, supports 4.1+ version.
2023.2.3 v1.3 更新日志
1.新增unhook(ntdll.dll,kernel32.dll,kernelbase.dll) 2.新增argue欺骗 3.修复了drives部分情况下错误、keylogger中文会乱码、dllinject远程注入失败、自删除部分情况下失败、upload时在原文件基础上append的BUG 4.将os.Exit(0)修改为return,避免转换成反射型dll注入后退出宿主进程 5.优化代码结构与sysinfo的显示
2023.1.2 v1.2 更新日志
1.集成了svc-exe系统服务的免杀system提权 2.新增了runu父进程欺骗、恢复了powershell-import 3.修复了特定情况下screenshot显示、sedebug函数错误、部分指令判断错误的BUG
2022.12.18 v1.1 更新日志
1.集成了powershell命令混淆免杀(AMSI绕过+ETW block+命令混淆),VT全过 2.集成了免杀bypassuac 3.新增了linux/macos下的timestomp,增加了公钥错误的回显 4.修复了部分异步命令回显出错、screenshot中文乱码、windows平台下timestomp出错的BUG
2022.12.11 v1.0.1 更新日志
1.新增了时间反沙箱的设置 2.优化了部分job的输出 3.修正了部分情况下分辨率导致的screenshot不完整的BUG,修正了部分情况下linux和mac权限获取错误的BUG。
2022.12.3 v1.0 更新日志
geacon_pro正式v1.0版本 1.新增了将geacon_pro转成反射型dll/shellcode的方法,可通过加载器达成千人千面的免杀。 2.新增了异步执行命令、内置消除黑框、适配cna、自删除、getpriv、timestomp功能。 3.新增了自定义设置使用说明、Remark备注设置、ExecuteKey反沙箱设置、jitter设置。 4.修复了dllinject、inject、drives、内网地址获取等BUG。