Gridinsoft Logo

8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee Trojan CobaltStrike Malware-Analyse

Trojan CobaltStrike
Updated on 2023-12-08 (1 year ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.151.174
Datenbankversion: 2023-12-08 08:01:00

Trojan.Win64.CobaltStrike.tr

Cobalt Strike ist ein kostenpflichtiges Penetrationstest-Tool, das von Sicherheitsexperten verwendet wird, um einen Agenten namens 'Beacon' auf einem Zielsystem bereitzustellen. Beacon bietet verschiedene Funktionen für den Operator, einschließlich Befehlsausführung, Keylogging, Dateiübertragung, SOCKS-Proxying, Privilege Escalation, Mimikatz, Portscanning und laterale Bewegung. Beacon arbeitet im Speicher und ist dateilos, indem er sich in den Speicher eines Prozesses lädt, nachdem er Schwachstellen ausgenutzt oder einen Shellcode-Loader ausgeführt hat, um die Speicherung auf der Festplatte zu vermeiden. Er unterstützt die Kommunikation und das Staging über mehrere Protokolle, einschließlich HTTP, HTTPS, DNS, SMB-Named Pipes und sowohl Vorwärts- als auch Rückwärts-TCP-Verbindungen, mit der Möglichkeit der Verkettung. Darüber hinaus enthält Cobalt Strike das Artifact Kit, ein Toolkit zur Erstellung von Shellcode-Loadern.

File 8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee
Überprüft 2023-12-08 06:19:27
MD5 0a3fc1a357b4972a2d3a9031ad623b96
SHA1 1ca9a642e6524164466244179fb6bb909d1b79cb
SHA256 8618ac68a6f030225cd12dbd1b7bd55a1df84f96950bdaacc2e3f37715ade1ee
SHA512 0b222e612cbd776738b3252c9c23b7147ea5efc4eb898fc608e3bd7390b495f48d21b5e342f1e68fca92427b9b041739a10817e107d23cd142ae7b637c4e64f5
Imphash 021c089fee2857f6524093c58ba8e652
File Size 1421824 bytes

Trojan.Win64.CobaltStrike.tr Entfernung

Trojan.Win64.CobaltStrike.tr Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.CobaltStrike.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Portable Executable Info

Image Base: 0x140000000
Entry Point: 0x14015e47d
Compilation: 2023-12-08 03:23:48
Checksum: 0x001697a7 (Actual: 0x001697a7)
OS Version: 6.0
PDB Path: C:\Users\Administrator\Downloads\EDR-Bypass-demo-main\chapter4-demo4\x64\Release\ShellcodeFluctuation.pdb
PEiD: PE32+ executable (console) x86-64, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 5
Imports: KERNEL32, MSVCP140, VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-locale-l1-1-0, IPHLPAPI, msvcrt, PSAPI, USER32, ADVAPI32, SHELL32,
Exports: 0
Resources: 1

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00001000 0x0000e000 0x00005800 72687ad07885af813f2b8dc5bb0428f8 7.97
.sedata 0x0000f000 0x00154000 0x00153e00 231c204bb54c5afe021ca0fed2af0482 7.63
.idata 0x00163000 0x00001000 0x00000600 56439fdaba6637de8158672eb4fbfa73 3.94
.rsrc 0x00164000 0x00001000 0x00000200 fa4045cf2a7bb774762f58444a604378 4.72
.sedata 0x00165000 0x00001000 0x00001000 31a8b5369f62771cc77f3d18339b3272 7.98

Kommentar hinterlassen

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Gridinsoft Anti-Malware