| Онлайн-сканер вірусів | v.1.0.183.174 |
| Версія БД: | 2024-08-06 00:00:54 |
Cobalt Strike - це платний інструмент для пенетраційного тестування, який використовується професіоналами з безпеки для розгортання агента під назвою 'Beacon' на системі цільової атаки. Beacon надає різні функції оператору, включаючи виконання команд, логування натискань клавіш, передачу файлів, SOCKS-проксі, підняття привілеїв, mimikatz, сканування портів та боковий рух. Beacon працює в пам'яті і не зберігається на диску, завантажуючись у пам'ять процесу після використання вразливостей або виконання завантажувача для кодування shellcode, уникнувши зберігання на диску. Він підтримує комунікацію і стадіювання через кілька протоколів, включаючи HTTP, HTTPS, DNS, SMB з іменованими каналами та обидві прямі та зворотні TCP-з'єднання, з можливістю ланцюгування. Крім того, Cobalt Strike включає в себе набір засобів Artifact Kit для створення завантажувачів shellcode.
| File | FateInjector.exe |
| Перевірено | 2024-08-05 21:19:17 |
| MD5 | 9e6de7c7ebd1a00c2f7ddec78ba9403a |
| SHA1 | 65a9e65bf9b2b683ed93ac9848df8b5c9f3d4297 |
| SHA256 | 77a84c4ed29551d8968a9bc5de796d6f8463fa54df8554b3cff91ca83d8ff70d |
| SHA512 | f2dac6efaf4fa6c32b14a45bfa60813b67eb3a46e9a7342d13c1ba3bea3e0a188a5703d34c5fc65d20baae751c334474a9b51d7862d4c74fb60007dd8ce4adc9 |
| Imphash | 7872442659d25a99d4c81847d3fcd592 |
| File Size | 3907584 bytes |
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CobaltStrike.tr без подальшого втручання користувача.
 |
259972dbbcc21e50f60b08ad42f67873 4480d75e209464d5fed70a39caf90bef 6169d96969995919 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x14023be1c |
| Compilation: | 2021-01-12 16:40:03 |
| Checksum: | 0x00000000 (Actual: 0x003c4930) |
| OS Version: | 6.0 |
| PDB Path: | C:\Users\Fligger\Source\Repos\FateInjector\x64\Release\FateInjector.pdb |
| PEiD: | PE32+ executable (GUI) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 6 |
| Imports: | KERNEL32, ADVAPI32, COMCTL32, RPCRT4, UxTheme, MSVCP140, MSIMG32, SHLWAPI, VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-convert-l1-1-0, api-ms-win-crt-filesystem-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-time-l1-1-0, api-ms-win-crt-utility-l1-1-0, api-ms-win-crt-locale-l1-1-0, api-ms-win-crt-environment-l1-1-0, api-ms-win-crt-math-l1-1-0, USER32, GDI32, WINSPOOL, COMDLG32, SHELL32, ole32, |
| Exports: | 0 |
| Resources: | 3 |
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x002775a5 | 0x00277600 | 60776be3e93fc0446be1014b6ea82e37 | 6.44 |
| .rdata | 0x00279000 | 0x00101622 | 0x00101800 | 06c9a557628dc54178329e46d4f9fe87 | 5.50 |
| .data | 0x0037b000 | 0x00043520 | 0x00014a00 | 50ac0731d4327262bc76ed44b0190f3c | 4.93 |
| .pdata | 0x003bf000 | 0x0001941c | 0x00019600 | 6016041804bdd8b4b573df7285865101 | 6.14 |
| .rsrc | 0x003d9000 | 0x00001d80 | 0x00001e00 | 086250002c1d75e8ab18beb19efb8ff7 | 2.75 |
| .reloc | 0x003db000 | 0x00010f7c | 0x00011000 | 9057eac98e77eb74ed0cb654640dcf31 | 5.45 |
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
