红队专题-Cobalt strike4.5二次开发-cs二开

前言：

有很多会员都想看这篇，故直接保存在站内

功能改造增强

Cobalt Strike修改特征和使用cdn
Cobalt Strike 二 开   cs4.5 魔改

IDEA 自动换行

File->【Settings】
*.md; *.txt; *.rst; .adoc;.java

原版CS反编译破解

jar包反编译

 
CobaltStrike二次开发环境初探

CobaltStrike 4.5原版 2022年5月1日 发布 + 破解及汉化加载

4.3 及之前版本的暴力替换class文件的破解方法失效   


IntelliJ IDEA自带了一个反编译java的工具  
IntelliJ IDEA安装目录/plugins/java-decompiler.jar


对cobaltstrike的整个jar 包进行反编译
org/jetbrains/java/decompiler/main/decompiler/ 
org.jetbrains.java.decompiler.main.decompiler.ConsoleDecompiler 提供反编译的这个类。


因为没MANIFEST.MF中没有main class 属性，没有指定主类，
因此不能直接 使用 java -jar
如果 想要执行 java包中具体的类，要 使用 javacp输入如下命令:

java -cp 命令中 cp 指的就是 classpath。
使用该命令可以运行jar中的某个指定的测试类 使用方法 Java -cp 依赖jar或者是依赖jar库

 
新建两个文件
cs_bin里面放未反编译的cobaltstrike.jar 
再建一个CS_source_decompiler_src 文件，这个是空文件，是为了之后放反编译后的cobaltstrike


java -cp "D:ideaIU-2018.1.1.winpluginsjava-decompilerlibjava-decompiler.jar" org.jetbrains.java.decompiler.main.decompiler.ConsoleDecompiler  -dsg=true cobaltstrike.jar G:codeSaft_CodeCS_source_decompiler_src  

反编译后，会自动打包成jar包，右键解压后打开可以看到都是.java了，
使用这个方法会非常方便，就不需要第三方工具,这个反编译出来的接放入就可以直接放到 IDEA中，
可直接实现代码搜索，相关的交叉引用。 


 IDEA 创建一个默认项目，然后创建一个对应的
decompile目录，

将反编译的java源代码都放进去 

lib目录将的cobaltstrike.jar（这个jar是未反编译的jar包），放进去 
cobaltstrike.auth 也是

将decompile/aggressor.Aggressor.java 复制到src/aggressor.Aggressor.java
右键 make Directory as  Source Root

并且将该jar包导入到依赖库中    设置依赖关系
file-->project Structure  
modules dependencies选择lib目录下面的文件，确保是Compile  打勾点击apply  


Artifacts--->jar--->from modules with dependencies   MainClass
去新建一个Main Class Aggressor.Aggressor
名字可以在lib---->cs.jar---->meta-inf---->menifest.mf中找到
这样子可以使用菜单栏的Build里面Build Arifact进行jar打包了。结果会在out文件夹里里面。
启动文件使用打包的jar即可。




JAR Application
设置对应的VM option为 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M  
-XX:ParallelGCThreads=4  -XX:+AggressiveHeap -XX:+UseParallelGC


加入测试语句
JOptionPane.showMessageDialog(null,"hello world!!!");


服务端搭建  
再将decompile目录中的server.TeamServer类复制一份到src目录中  
 
打包有问题src META-INF  MANIFEST.MF 复制

  
E:hackconnCobaltStrikecobaltstrike.auth
E:hackconnCobaltStrikecobaltstrike.store 
-Djavax.net.ssl.keyStorePassword=123456

设置对应的VM option为 

-XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=50050 -Djavax.net.ssl.keyStore=D:ALLjavaideacs_disassemablylibgoogle.store -Djavax.net.ssl.keyStorePassword=google -server -XX:+AggressiveHeap -XX:+UseParallelGC  
 
 注意：其中google.store可以是自己生成的ssl证书  
 
 https://www.cnblogs.com/haidragon/p/16852315.html  
 https://github.com/jas502n/cs-agent  

auth破解