Online-Virenscanner | v.1.0.168.174 |
Datenbankversion: | 2024-03-02 00:00:14 |
Cobalt Strike ist ein kostenpflichtiges Penetrationstest-Tool, das von Sicherheitsexperten verwendet wird, um einen Agenten namens 'Beacon' auf einem Zielsystem bereitzustellen. Beacon bietet verschiedene Funktionen für den Operator, einschließlich Befehlsausführung, Keylogging, Dateiübertragung, SOCKS-Proxying, Privilege Escalation, Mimikatz, Portscanning und laterale Bewegung. Beacon arbeitet im Speicher und ist dateilos, indem er sich in den Speicher eines Prozesses lädt, nachdem er Schwachstellen ausgenutzt oder einen Shellcode-Loader ausgeführt hat, um die Speicherung auf der Festplatte zu vermeiden. Er unterstützt die Kommunikation und das Staging über mehrere Protokolle, einschließlich HTTP, HTTPS, DNS, SMB-Named Pipes und sowohl Vorwärts- als auch Rückwärts-TCP-Verbindungen, mit der Möglichkeit der Verkettung. Darüber hinaus enthält Cobalt Strike das Artifact Kit, ein Toolkit zur Erstellung von Shellcode-Loadern.
File | medellin_a64.exe |
Überprüft | 2024-03-01 22:45:37 |
MD5 | 02e9c672ea01108f756a99fce1565d13 |
SHA1 | 3bb4fa1d09facebca7020a6ea106349bfe3cd732 |
SHA256 | e537a0e18d56805e3c516ad561030e78cc85164df51ee9a0d4df0f51d83c6806 |
SHA512 | 0c3d987bea551145ee1f0b215163dd30ac4f80747cefc4435b9bf745a0bd6692cd547dfcf0e744aa40ad2f42b6ae39fdda41965dba228d3305d7977e55c94bce |
Imphash | 147442e63270e287ed57d33257638324 |
File Size | 19456 bytes |
Gridinsoft hat die Fähigkeit, Trojan.Win64.CobaltStrike.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Image Base: | 0x00400000 |
Entry Point: | 0x004014c0 |
Compilation: | 1970-01-01 00:00:00 |
Checksum: | 0x0000969b (Actual: 0x0000969b) |
OS Version: | 4.0 |
PEiD: | PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 9 |
Imports: | KERNEL32, msvcrt, |
Exports: | 0 |
Resources: | 0 |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | MD5 | Entropie |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000020a8 | 0x00002200 | 3040ba596609d0f7ba50ac030468b13e | 5.92 |
.data | 0x00004000 | 0x000004f0 | 0x00000600 | 609326129f49cdc37213ae90bdfef8b0 | 5.82 |
.rdata | 0x00005000 | 0x00000910 | 0x00000a00 | b02c91451e7abad85f4a5bbe48fd6333 | 4.47 |
.pdata | 0x00006000 | 0x000002b8 | 0x00000400 | ad5ec754cf0e204a3a3c39436081f3bc | 2.97 |
.xdata | 0x00007000 | 0x00000238 | 0x00000400 | 6ce9e303fb86766d702ecb2b174cf348 | 2.63 |
.bss | 0x00008000 | 0x000009d0 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
.idata | 0x00009000 | 0x000008d8 | 0x00000a00 | ec8dedb62953693cf02784f71f75d547 | 3.71 |
.CRT | 0x0000a000 | 0x00000068 | 0x00000200 | 52d79e9aecf5d5c3145d3ec54aa197a8 | 0.27 |
.tls | 0x0000b000 | 0x00000010 | 0x00000200 | bf619eac0cdf3f68d496ea9344137e8b | 0.00 |
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.