Verificador de Vírus Online | v.1.0.185.174 |
Versão do Banco de Dados: | 2024-08-27 14:00:52 |
O Cobalt Strike é uma ferramenta paga de teste de penetração usada por profissionais de segurança para implantar um agente chamado 'Beacon' em um sistema-alvo. O Beacon fornece várias funcionalidades ao operador, incluindo execução de comandos, registro de teclas, transferência de arquivos, proxy SOCKS, escalonamento de privilégios, mimikatz, varredura de portas e movimentação lateral. O Beacon opera na memória e é sem arquivo, carregando-se na memória de um processo após explorar vulnerabilidades ou executar um carregador de shellcode, evitando o armazenamento em disco. Ele suporta comunicação e encaminhamento por vários protocolos, incluindo HTTP, HTTPS, DNS, tubos nomeados SMB e conexões TCP avançadas, com capacidade para encadeamento em cascata. Além disso, o Cobalt Strike inclui o Kit de Artefatos, um conjunto de ferramentas para criar carregadores de shellcode.
File | EC-site.zip |
Verificado | 2024-08-27 11:48:43 |
MD5 | 3a696d82b1b97e937e25003047b64e34 |
SHA1 | cb479f675c9b7ce8f2eaafcd15124aec77ed5d13 |
SHA256 | cb95d63e1d71dd1583a7e5e695874d052e168fbae5112b054af18882324f661a |
SHA512 | dda2c499881c5d827c20cc79586e2b4d776b4c545c41332e767e2145fc16f53e54cd15a941bb017cbc7070cdaf050efe3fca656a49144288b8674e84cc98d92d |
PEiD | Zip archive data, at least v4.5 to extract |
File Size | 41856068 bytes |
Gridinsoft tem a capacidade de identificar e eliminar Trojan.U.CobaltStrike.tr sem a necessidade de intervenção adicional do usuário.