文章总结： 星落安全团队发布2025年成果与2026年规划，重点介绍了内部工具箱、GoCobaltStrike红队工具及后渗透插件三大核心产品。GoCobaltStrike采用Go语言重构服务端，移除Java特征并上线WebUI，支持全平台与内存执行；工具箱集成免杀生成与代理功能；插件利用BOF技术实现内存加载对抗杀软。文末附带开工限时优惠信息，旨在为攻防演练提供一体化工具支持。 综合评分： 78 文章分类： 安全工具,红队,免杀,渗透测试,软文广告

开工特惠 | 星落安全2025：我们的成绩单 | 2026：新征程启航

星落 星落

星落安全团队

2026年2月26日 00:00 黑龙江

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！！！

背景介绍

2025年，星落安全聚焦于三大核心开发方向，持续深化技术能力与产品创新，致力于为安全团队提供更高效、稳定的工具支持。具体规划如下：

一、星落安全内部工具箱

• ✅ 所有纷传工具已整合入库
• ✅ 未来更新仅通过工具箱模块推送
• ✅ 告别零散工具，实现统一管理

二、GoCobaltStrike

• 基于Go语言重构服务端，彻底移除Java特征，增强隐蔽性与防测绘能力。
• 支持Windows、Linux、MacOS全平台上线与SOCKS5代理，提升跨平台兼容性。
• 强化通信安全，支持多协议上线、IP黑名单及双重异或密钥配置保护。
• 集成内存执行能力，支持无文件加载Fscan、C程序及Go程序，避免敏感行为告警。
• 优化BOF函数解析与兼容性，保持与CobaltStrike 4.9.1一致的技术特性。

三、CobaltStrike后渗透插件

• 构建标准化插件框架，支持BOF形式内存加载，避免触发安全软件告警。
• 扩展插件功能，覆盖杀软对抗、权限维持、横向移动、数据收集等场景。
• 建立插件安全审核机制，确保稳定性与可靠性，提升实战效能。

2026整体目标：

通过上述方向的持续投入，星落安全将致力于打造一体化、高可用、易扩展的安全工具体系，为专业攻防演练团队提供更强大的技术赋能，同时确保工具在复杂的网络环境下的稳定运行与长期可维护性。

2026年开工福利现已开启！星落安全纷传平台限时提供89折优惠，优惠券详见文末。活动仅限初十、初十一两天，错过需等待中秋国庆，下次优惠至少半年后！

工具功能介绍

1. 星落安全内部工具箱

主要功能介绍

工具箱功能分为Webshell生成、正向代理、反向代理、加载器生成、纷传内部工具、激活码重置、小工具模块。其中小工具模块是不需要认证的。其余功能均需要认证激活才能使用。

⏺ Webshell生成功能介绍

1. 冰蝎生成器 (XlBypassBehinder)

  相关链接：冰蝎免杀 XlByPassBehinder 过360、火绒、微软 v1.2已更新！

  支持的文件类型：ASP 、ASPX 、PHP 、JSP 、JSPX

  核心特性：

• ✅ 自定义连接密码，支持弱密码检测
• ✅ 随机文件名生成，降低识别风险
• ✅ 多种免杀策略组合
• ✅ 实时生成日志记录

全部功能可以查看此链接：支持全平台 | 星落安全内部工具箱1.2.1：图形化界面，专业能力触手可及

2. GoCobaltStrike红队C2工具

CobaltStrike 1.9 是最后一个Java客户端版本。全新的 2.0 版本现已发布，采用类似VShell的Web图形化界面。同时兼容1.9版本的java客户端。全新的桌面客户端（基于Wails+Vue）将于 2.1 版本推出。

CobaltStrike1.9版本采用go语言完全重构服务端，使用CobaltStrike 4.5源码进行重构。具备更好的免杀性以及更好防探测功能。新版本同时新增Linux、mac上线功能，而是将功能集成到服务端中，客户端只需要简单配置，即可生成一体式二进制程序。同时感谢各位的师傅提交的bug以及建议。

功能特性概述

Web UI 界面

现代化交互：提供全新的 Web 图形化操作界面，操作直观，无需依赖传统 Java 客户端

跨平台访问：可通过主流浏览器直接访问与管理，实现随时随地协同作战。

跨平台支持

• 全平台兼容：支持 Windows、Linux、MacOS 系统一键上线
• 客户端环境：提供 Windows 、Linux、MacOS 生成上线
• 代理功能：支持 Windows、Linux、Mac 全平台 SOCKS5 代理

通信与上线机制

• 多协议支持：支持 HTTP、HTTPS、DNS、ExtC2、SMB、TCP 及 TCP 转发等多种上线方式
• SSH 增强：改进 SSH Agent，支持账号密码或密钥方式上线最新 Linux 系统
• 安全防护：新增 IP 黑名单功能，支持主动拉黑或自动屏蔽异常请求

安全与隐蔽性

• 服务端重构：采用 Go 语言完全重构，彻底移除 Java 相关特征，防止平台测绘
• 配置保护：修改 Beacon Config 结构体，采用双重异或密钥，防止自动化工具扫描解密
• 特征消除：修复 BeaconEye 堆内存扫描漏洞，去除 Java 服务端所有验证暗桩
• 端口保护：修复 CheckSum8 导致的外网侦听端口被测绘发现的问题

功能增强

• 屏幕控制：支持高速远程屏幕控制，可替代 VNC 远程桌面
• 交互式 Shell：支持 Windows、Linux 交互式命令行操作
• 文件管理：完美适配 Linux 文件浏览，修复中文乱码和重复目录问题
• 内存执行：支持内存执行 Fscan 工具，采用挂载方式实现一次上传多次调用
• 内存运行：支持内存线程加载C程序，内存线程加载go程序。

CobaltStrike 兼容性

• 最新特性：支持 CS 4.9 SleepMaskKit，每次 sleep 使用不同随机密钥
• BOF 增强：增加 BOF 函数解析，支持 .xdata、.pdata、.bbs 区段，动态调用函数提升至 64 个
• 架构优化：将 Java 客户端生成功能移植到 Go 服务端，为 WebCobaltStrike 2.0 和 Go+Wails 重构客户端做准备

用户体验

• 通知提醒：支持微信、钉钉、飞书机器人上线提醒
• 界面优化：提供更加细腻的客户端汉化水准和 IP 地理位置显示功能
• 云服务检测：经过国外服务器测试启动go程序服务端未被云厂商封禁

技术优势

• 性能优化：修复数据位置和代码位置相差大于 4G 的情况，与 CobaltStrike 4.9 保持一致

• 兼容性：BOF 函数与 CobaltStrike 4.9.1 完全一致

• 稳定性：经过实际测试验证，确保功能稳定可靠

  2.0页面展示

• 1.登录页面端口为50051端口，采用和java客户端一样的登录方式，新增验证码防暴力破解功能。

http://127.0.0.1:50051/

2.登录成功后首页页面

• 

  全部功能可以查看此链接：新增全新Web UI版本，操作与管理全面升级 | GoCobalt Strike 2.0正式发布！

• 3. CobaltStrike后渗透信息收集插件

CobaltStrike后渗透信息收集插件1.2版本，新增杀软对抗模块，覆盖日常的后渗透需求，全部采用bof形式运行，内存加载，线程执行，运行程序不会触发360核晶告警(不执行敏感行为)。CobaltStrike的execute-assembly命令虽然也可以内存加载执行C#代码，但是采用了fork&run形式，也就是大家口中的傀儡进程注入，会创建新进程，从而360核晶会弹窗警告。

插件截图

全部功能可以查看此链接：新增杀软对抗 | 最新CobaltStrike后渗透信息收集插件1.2发布！

相关地址

关注微信公众号后台回复“入群”，即可进入星落安全交流群！

圈子介绍

博主介绍：

目前工作在某安全公司攻防实验室，一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练，擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容：

• 部分免杀项目源代码

• 星落安全内部免杀工具箱1.2.1

• GoCobaltStrike星落专版2.0

• 一键击溃windows defender

• 一键击溃火绒进程

• CobaltStrike免杀加载器

• 数据库直连工具免杀版

• aspx文件自动上线cobaltbrike

• jsp文件自动上线cobaltbrike

• 哥斯拉免杀工具 XlByPassGodzilla

• 冰蝎免杀工具 XlByPassBehinder

• 冰蝎星落专版 xlbehinder

• 正向代理工具 xleoreg

• 反向代理工具xlfrc

• 内网扫描工具 xlscan

• Todesk/向日葵密码读取工具

• 导出lsass内存工具 xlrls

• 绕过WAF免杀工具 ByPassWAF

• 等等…

目前星球已满1100人，价格由208元调整为218元(交个朋友啦)，1200名以后涨价至268元。

往期推荐

1.加量不加价 | 星落免杀第二期，助你打造专属免杀武器库

2.【干货】你不得不学习的内网渗透手法

3.新增全新Web UI版本，操作与管理全面升级 | GoCobalt Strike 2.0正式发布！

4.【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星落安全团队 星落 星落《开工特惠 | 星落安全2025：我们的成绩单 | 2026：新征程启航》