8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee Trojan CobaltStrike Malware-Analyse

Trojan CobaltStrike

Updated on 2023-12-08 (5 months ago)

Online-Virenscanner	v.1.0.151.174
Datenbankversion:	2023-12-08 06:01:00

Trojan.Win64.CobaltStrike.tr

Cobalt Strike ist ein kostenpflichtiges Penetrationstest-Tool, das von Sicherheitsexperten verwendet wird, um einen Agenten namens 'Beacon' auf einem Zielsystem bereitzustellen. Beacon bietet verschiedene Funktionen für den Operator, einschließlich Befehlsausführung, Keylogging, Dateiübertragung, SOCKS-Proxying, Privilege Escalation, Mimikatz, Portscanning und laterale Bewegung. Beacon arbeitet im Speicher und ist dateilos, indem er sich in den Speicher eines Prozesses lädt, nachdem er Schwachstellen ausgenutzt oder einen Shellcode-Loader ausgeführt hat, um die Speicherung auf der Festplatte zu vermeiden. Er unterstützt die Kommunikation und das Staging über mehrere Protokolle, einschließlich HTTP, HTTPS, DNS, SMB-Named Pipes und sowohl Vorwärts- als auch Rückwärts-TCP-Verbindungen, mit der Möglichkeit der Verkettung. Darüber hinaus enthält Cobalt Strike das Artifact Kit, ein Toolkit zur Erstellung von Shellcode-Loadern.

File	8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee
Überprüft	2023-12-08 06:19:27
MD5	0a3fc1a357b4972a2d3a9031ad623b96
SHA1	1ca9a642e6524164466244179fb6bb909d1b79cb
SHA256	8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee
SHA512	0b222e612cbd776738b3252c9c23b7147ea5efc4eb898fc608e3bd7390b495f48d21b5e342f1e68fca92427b9b041739a10817e107d23cd142ae7b637c4e64f5
Imphash	021c089fee2857f6524093c58ba8e652
File Size	1421824 bytes

Trojan.Win64.CobaltStrike.tr Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.CobaltStrike.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
Klicken Sie auf die Schaltfläche "Standard-Scan".
Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Portable Executable Info

Image Base:	0x140000000
Entry Point:	0x14015e47d
Compilation:	2023-12-08 03:23:48
Checksum:	0x001697a7 (Actual: 0x001697a7)
OS Version:	6.0
PDB Path:	C:\Users\Administrator\Downloads\EDR-Bypass-demo-main\chapter4-demo4\x64\Release\ShellcodeFluctuation.pdb
PEiD:	PE32+ executable (console) x86-64, for MS Windows
Sign:	The PE file does not contain a certificate table.
Sections:	5
Imports:	KERNEL32, MSVCP140, VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-locale-l1-1-0, IPHLPAPI, msvcrt, PSAPI, USER32, ADVAPI32, SHELL32,
Exports:	0
Resources:	1

Abschnitte

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	MD5	Entropie
.text	0x00001000	0x0000e000	0x00005800	72687ad07885af813f2b8dc5bb0428f8	7.97
.sedata	0x0000f000	0x00154000	0x00153e00	231c204bb54c5afe021ca0fed2af0482	7.63
.idata	0x00163000	0x00001000	0x00000600	56439fdaba6637de8158672eb4fbfa73	3.94
.rsrc	0x00164000	0x00001000	0x00000200	fa4045cf2a7bb774762f58444a604378	4.72
.sedata	0x00165000	0x00001000	0x00001000	31a8b5369f62771cc77f3d18339b3272	7.98

Diese Seite verwenden

8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee Trojan CobaltStrike Malware-Analyse

Trojan.Win64.CobaltStrike.tr

Trojan.Win64.CobaltStrike.tr Entfernung

Portable Executable Info

Abschnitte

Kommentar hinterlassen*

Gridinsoft Anti-Malware