CSAgent

CobaltStrike 4.x通用白嫖及汉化加载器

采用javaagent+javassist的方式动态修改jar包，可直接加载原版cobaltstrike.jar，理论上支持到目前为止的所有4.x版本

PS：汉化原理部分代码白嫖于外面公开的汉化版本，非我原创

这可能是迄今为止最全面、最详细、最牛逼的汉化版本，主要体现在：

汉化内容更详细，非机翻，所有文字是我一句句人工翻译的，不只简单的汉化了菜单，各类错误、说明信息都有汉化，尤其是用正则表达式覆盖了各类动态生成的错误信息
汉化范围更全面，之前的各类汉化版都是没有完全汉化按钮的，因为这里涉及到java的一个坑，汉化后可能导致按钮功能失效，本版本对所有按钮全覆盖；另外，针对Beacon终端交互内的命令及命令帮助也都有详尽的汉化说明，部分命令还加上了我个人的说明见解
汉化方式更先进，并非纯粹的正则替换，针对菜单、命令、命令帮助说明的汉化利用了Cobalt Strike加载资源文件的特性，直接翻译资源文件即可，无需再做动态替换，性能更高，后续版本更新也更方便针对界面的各类说明、标签汉化，全部写入配置文件中，后续版本只需修改这部分配置即可，无需再修改java代码

使用方法

下载附件CSAgent.zip解压后放到cobaltstrike.jar同一个目录，确保CSAgent.jar、resources文件夹、scripts文件夹和cobaltstrike.jar处于同级目录
从javassist官网https://www.javassist.org/下载javassist，解压后将javassist.jar放到和CSAgent.jar同目录

文件目录结构类似：
修改teamserver和cobaltstrike脚本，在java的命令行中加入一个参数：
-javaagent:CSAgent.jar=3a4425490f389aeec312bdd758ad2b99

PS: 如果需要用到agscript，则也需要修改其命令行加入上述参数

3a4425490f389aeec312bdd758ad2b99即4.3版本的Sleeved解密key，如果需要加载其他版本或自己修改过key，请修改为相应的解密key

teamserver完整命令行为：

java -XX:ParallelGCThreads=4 -Dcobaltstrike.server_port=50050 -Dcobaltstrike.server_bindto=0.0.0.0 -Djavax.net.ssl.keyStore=./cobaltstrike.store -Djavax.net.ssl.keyStorePassword=123456 -server -XX:+AggressiveHeap -XX:+UseParallelGC -classpath cobaltstrike.jar -Duser.language=en -javaagent:CSAgent.jar=3a4425490f389aeec312bdd758ad2b99 server.TeamServer $*

cobaltstrike完整命令行为：

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=3a4425490f389aeec312bdd758ad2b99 -jar cobaltstrike.jar $*
修改完成后即可正常使用teamserver和cobaltstrike脚本启动，用法与以前无任何差别
Windows下不能直接双击cobaltstrike.exe启动，否则无法加载CSAgent.jar导致没有汉化需要将java.exe目录添加到系统环境变量，然后在cmd中使用下面命令启动客户端：

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -javaagent:CSAgent.jar=3a4425490f389aeec312bdd758ad2b99 -jar cobaltstrike.jar
对于仅想使用破解功能的朋友，只需删除resources文件夹和scripts文件夹即可去除汉化
客户端和服务端都需要使用CSAgent加载，否则会出现版本不匹配问题，另外如果使用headless客户端agscript，也需要修改其命令行参数用CSAgent加载

版本不匹配错误提示：