[bug修复]完全无法检测的CobaltStrike
[bug修复]完全无法检测的CobaltStrike
白帽子安全笔记
发布于 2024-11-11 19:39:12
发布于 2024-11-11 19:39:12
解决《完全无法检测的CobaltStrike》中的2个bug。
bug修复
1. 使用了插件后依然报cobaltstrike
原因:修补不到位导致遗漏1个特征。
解决方法:在BokuLoader.cna文件中第449行下增加一行。
$beacon_dll = strrep($beacon_dll, "%s as %s\\%s: %d", "%s cc %s\\%s: %d");如下图:
1. 加了上述后再报cobaltstrike
原因:修补不到位导致遗漏另1个特征。
解决方法:在监听器中增加任意围栏4选1。
IP 地址:192.*.*.*
用户名:如(admin*或*admin),大小写都可
服务器名:普通电脑名称通常是desktop-xx,可设置(desktop* 或*desktop)大小写都可
域:目标域名(domain* 或 *domain),大小写都可如下图:
解决上述bug后无法被查杀:
如有发现任何其他bug或问题请留言。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-11-08,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号