全平台Socks5代理 | GO重构服务端 | 支持Linux上线 | Cobaltstrike1.7正式发布!

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

    自发布Cobaltstrike 1.5星落专版已有2个月的时间了，因为CobaltStrike4.9.1版本服务端是官方编译好的二进制文件，无法在过多修改。而且放置在国外服务器上会被云厂商封禁！！！此次CobaltStrike1.7版本采用go语言完全重构服务端，使用CobaltStrike 4.5源码进行重构。具备更好的免杀性以及更好防探测功能。新版本同时新增LInux上线功能，而是将功能集成到服务端中，客户端只需要简单配置，即可生成一体式二进制程序。同时感谢各位的师傅提交的bug以及建议。获取方式：纷传内部获取。

• 新增windows 、linux、mac 全平台socks代理功能
• 服务端采用go语言重构，去掉CobaltStirke所有的java相关特征，防止平台测绘，标红云服务器IP地址。
• 提供windows、linux两种类型服务端程序，解决CobaltStrike无法布置在windows系统上的问题，依赖java环境问题。
• 客户端提供两种现成的环境，可在windows、macos上运行客户端
• 适配支持http、https、dns、extc2、smb协议上线
• GoCobaltstirke服务端，经过粉丝提供的国外服务器测试，未被云服务器厂商封禁。
• 新增Linux、mac arm、amd类型生成上线功能

• 完美适配linux文件浏览功能，修复出现中文乱码、重复目录等问题。

• 修复被BeaconEye扫描到堆中的Cobaltstirke配置信息
• 修复CheckSum8导致listener外网侦听端口被测绘发现，或者侦听端口被暴力破解下载。

• 去除原来Java服务端与Beacon端验证暗桩（javaasist、文件完整性校验、WarterMark验证、水印）

• 更改Beacon Config结构体，使得不使用SleepMask也无法扫描出特征

• 修改Beacon Config的XOR KEY为不同KEY异或两次，使自动化的扫描工具无法爆破密钥解密配置

• 修复若干1.6版本的bug。