记录一种比较方便的修改cobaltstrike的小技巧,不需要借助其他的反编译工具,双击会自动进行反编译

创建一个新项目

右键,创建一个lib目录

把cobaltstrike.jar包复制放到刚才创建的lib文件夹中

然后再选择 project settings 在Modules中添加cobaltstrike.jar的依赖关系

在创建的lib目录中,双击想要更改的文件,双击后就直接反编译了,但目前的状态是不能修改的,只是一个只读的状态

要对文件进行修改,接下来要做的事,直接ctrl +A ctrl+c 复制一下,然后在源码的地方,新建一个java class ,注意名字要一致。注意,如果这个文件是唯一的,就直接创建,如果多个同名文件在不同的目录下, 需要目录结构是一样的

如下可以看到新建的同名文件,使用ctrl+v把源码复制过来

在此处进行你所有的修改操作

使用build编译

之后在project settings 的 artifacts选项进行设置,第一次需要设置,如果之后在相同的目录下文件进行修改则不需要

修改好后直接在build中选择build artifacts

然后直接运行,可以看到修改的效果

1
java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cs.jar

这样就很方便,以后想修改什么直接在这个项目中就该即可