微信公众号:BateSec
为国之安全而奋斗,为信息安全而发声!
如有问题或建议,请在公众号后台留言
如果你觉得本文对你有帮助,欢迎关注本公众号,后期会不定时公布二开细节
CobaltStrike二开环境初
前言
我们使用CobaltStrike的时候,进行性的需要进行二次开发,使其对应的功能更加丰富,更加方便我们团队联合进行渗透的稳定性和隐蔽性。
反编译
IntelliJ IDEA 自带了一个反编译java的工具,有时候我们需要对 cobaltstrike 的整个 jar 包进行反编译,使用这个 IntelliJ IDEA 双击之类的反编译时要是对整个源码层面进行搜索并不是很方便,可使用其自带的反编译工具,可以做到批量的整个反编译。
这里先在 IntelliJ IDEA 安装目录找到 java-decompiler.jar 拷贝到一个准备好的目录,并且新建两个文件,一个 cs_bin 里面放未反编译的 cobaltstrike 再建一个 cs_src 文件,这个是空文件,是为了之后放反编译后的 cobaltstrike
IntelliJ IDEA 自带了一个反编译java的工具,有时候我们需要对 cobaltstrike 的整个 jar 包进行反编译,使用这个 IntelliJ IDEA 双击之类的反编译时要是对整个源码层面进行搜索并不是很方便,可使用其自带的反编译工具,可以做到批量的整个反编译。
这里先在 IntelliJ IDEA 安装目录找到 java-decompiler.jar 拷贝到一个准备好的目录,并且新建两个文件,一个 cs_bin 里面放未反编译的 cobaltstrike 再建一个 cs_src 文件,这个是空文件,是为了之后放反编译后的 cobaltstrike
反编译命令
java -cp java-decompiler.jar org.jetbrains.java.decompiler.main.decompiler.ConsoleDecompiler -dsg=true cobaltstrike_4.5.jar cs_src/cs_4.5
IDEA二次开发环境构造
打开IDEA选择Create New Project 一直选择Next,创建好后,先建立两个文件夹decompiled_src文件夹,之后再建立一个lib文件夹。将反编译好的CobaltStrike复制到decompiled_src中,然后把它解压出来
然后把原始的未反编译的CobaltStrike放到刚刚新建的lib中去
结下来我们要对这个项目进行设置,点击模块添加原版jar包行设置.
依赖关系设置完成后,进入工件——>添加JAR——>From modules with dependencies
基础环境配置完成
修改源码
接下来再decompiled_src中找到已经反编译完的aggressor主类,右键选择复制到src就可以修改源码了
选择你需要修改的源代码进行修改
欢迎关注公众号
原文始发于微信公众号(BateSec):cobaltstrike 二开系列(一)
