)xxxxxx

Strategic Cyber 责任有限公司发行了适用于 Windows、Linux 和 MacOS X 的 Cobalt Strike 软件包。
要安装 Cobalt Strike，只需将其存档解压到你的操作系统上。
**

一、安装

**
1、系统要求
Cobalt Strike 要求 ，, 或 。

如果你的系统上装有防病毒产品，请确保在安装 Cobalt Strike 前将其禁用。
Cobalt Strike 发行套件包含 Cobalt Strike 启动器、支持文件和更新程序。它不包含 Cobalt Strike 程序
本身。你必须运行更新程序才能下载 Cobalt Strike 产品。

更新流程（欢迎尝试，但是 key 不再有效）

团队服务器的启动命令包含两个必填的参数和两个选填的参数。第一个必选参数是团队服务器的外部可
达 IP 地址。Cobalt Strike 使用这个值作为它的功能使用的默认主机地址。第二个必选参数是密码，你
的团队成员将使用此密码从自己 Cobalt Strike 客户端去连接至 Cobalt Strike 团队服务器。

如下图成功启动CS服务端：

选择powershell
这里用windows神器hta shell

0x03 loader:

修改加载器的服务器地址后进行一次BS64加密，然后把代码放在loader.txt里面并存放到服务器

0x04 主程序:

py_ma.py,最终在目标上执行的exe文件

修改服务器地址后使用pyinstaller打包成exe可执行文件

0x05 打包:

0x06 测试:

loader和shellcode放到远程服务器

本地运行主程序成功上线

四、捆绑flash

1、flash下载

2、捆绑

1、选中两个文件添加到压缩包

2、压缩包命名为flashplayerpp_install_cn_web.exe

3、填写压缩文件名，即最终捆绑后生成的新的程序名。勾选 “创建自解压格式”
4、点击高级—自解压选项

6、点击设置，填写马子的名字和flash名字

8、 点击更新，如下

3、reshacker替换图标

文章知识点与官方知识档案匹配，可进一步学习相关知识Python入门技能树首页概览208235 人正在系统学习中