cs-decrypt-metadata.py
2023-04-18 16:55:57 时间
cs-decrypt-metadata.py 是一种新工具,用于解密 Cobalt Strike 信标的元数据。
活动信标定期检查其团队服务器,传输使用团队服务器私钥加密的元数据(如 AES 密钥、用户名和机器名称等)。
该工具可以解密这些数据,前提是:
- 你给它包含私钥(和公钥)的文件,.cobaltstrike.beacon_keys(选项-f)
- 你给它十六进制格式的私钥(选项-p)
- 私钥是其存储库中的 6 个密钥之一(默认行为)
我将发布博文解释如何使用此工具。
这是一个快速示例:
http://didierstevens.com/files/software/cs-decrypt-metadata_V0_0_1.zip
相关文章
- 【算法训练营day56】LeetCode583. 两个字符串的删除工作 LeetCode72. 编辑距离
- 大势前瞻!文旅还是短视频,你弯道超车风口在这了
- 【算法训练营day55】LeetCode392. 判断子序列 LeetCode115. 不同的子序列
- Framework 中使用 Toolkit.Mvvm 的生成器功能
- 第121篇: DOM常用类型(Document、Element)
- 技术专家说 | 金融分布式多活架构在落地之时,都有哪些值得关注的点?
- 【黑科技】GPS北斗卫星授时技术下的NTP网络时间服务器
- 分层测试(五):端到端测试
- 【码农教程】手把手教你学会Mockito使用
- 微机原理与系统设计笔记8 | 可编程并行接口芯片8255A&&可编程定时器、计时器芯片8253、8254
- fusion app自定义事件源码介绍(上)
- openfoam文件读取
- 队列——queue的用法(及洛谷B3616)
- C#的string是一种糟糕的设计吗?
- 量化交易基础 - 005 - 订单执行算法
- RS485 MODBUS转PROFINET网关案例 | 超声波明渠流量计接入到PLC1200 PROFINE
- 记住这12个要点,你也能打造出让HR和技术主管前一亮的前端简历
- 【机器视觉】-镜头篇
- Qt调用摄像头一,基础版
- 两数之和、三数之和、四数之和(双指针)