021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

CS神器源代码发生数据泄露

Cobalt Strike源代码被爆泄漏:最近有用户在GitHub上上传了一个文件夹,名字叫Cobalt Strike,据说是Cobalt Strike渗透测试工具4.0的源代码。

Cobalt Strike是渗透测试神器,业内人士常称之为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,分为一个客户端和一个服务器,一个服务器和多个客户端,可以由团队进行分发和协调。

Cobalt Strike集成端口转发、扫描多模态端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器相关信息等。

《CS神器源代码发生数据泄露》

Cobalt Strike源代码泄漏

根据src/main/resources/about.html文件,Cobalt Strike4.0的源代码发布于2019年12月5日。
Cobalt Strike源代码泄漏

从泄露的源代码中我们可以看到,检查Cobalt Strike许可证的代码已经被注释掉了,这意味着任何人都可以用它来破解程序。

《CS神器源代码发生数据泄露》
英特尔研究员维塔利克雷默兹(Vitali Kremez)认为,Java代码是通过分析源代码手工反编译的。然后解决了依赖库问题,去掉了许可证检查,就可以编译了。

自发布到GitHub以来,该库已经被分享了400多次。即使不是原始源代码,也值得安全研究者关注。

Cobalt Strike4.0的代码泄露(可能是重新编译的源代码)对安全研究人员来说也是一场巨大的灾难,因为犯罪分子可以很容易地根据这个工具修改自己的代码,绕过安全研究人员的检测。

截止发稿前,记者试图联系泄漏源代码的Cobalt Strike及其母公司Help Systems,以确认源代码泄漏的真实性,但尚未收到任何反馈。

点赞