全面升级的图形界面与核心功能
REST API与自定义C2通道
Cobalt Strike首次通过全新REST API(测试版)支持任意编程语言脚本编写,实现高级自动化、服务器端操作存储以及自定义客户端开发。该API为机器学习模型集成到攻击工作流开辟了道路,符合安全团队探索AI驱动攻击技术的最新研究方向。
用户自定义命令控制(UDC2)允许操作者开发作为Beacon Object Files(BOF)的自定义C2通道,突破传统限制实现ICMP等非常规信道路由,同时保持与自定义转换和混淆方法的兼容性。
强化进程注入与UAC绕过技术
4.12版本引入四种新型进程注入技术(均以BOF形式实现):
RtlCloneUserProcess(基于DirtyVanity研究) TpDirect TpStartRoutineStub EarlyCascade
新增两种UAC绕过方法(uac-rpc-dom和uac-cmlua)全面支持Windows 10至11 24H2系统,为测试环境提供可靠提权路径。BeaconDownload API现支持2GB内存缓冲区下载且无需落盘,显著减少分析指标。滴灌式加载功能通过延迟写入有效载荷破坏事件关联,有效对抗基于注入原语序列的检测逻辑。
Pivot Beacon现已支持Sleepmask规避技术,新增IPv6 SOCKS5代理支持进一步扩展操作灵活性。这些更新使Cobalt Strike 4.12成为现代红队行动和安全研究的全能框架。
参考来源:
Cobalt Strike 4.12 Released With New Process Injection, UAC Bypasses and Malleable C2 Options
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...