# Resumen de Cobalt Strike 4.9
## Tabla de Contenidos
1. [Introducción](#introducción)
2. [Mejoras en Post-Explotación](#mejoras-en-post-explotación)
3. [Beacon Sin Reflective Loader](#beacon-sin-reflective-loader)
4. [Soporte para Callbacks](#soporte-para-callbacks)
5. [Almacenamiento de Datos en Beacon](#almacenamiento-de-datos-en-beacon)
6. [Beacon User Data](#beacon-user-data)
7. [Soporte de WinHTTP](#soporte-de-winhttp)
8. [Host Profile para HTTP(S) Listeners](#host-profile-para-https-listeners)
9. [Inter-Client Communications](#inter-client-communications)
10. [BOF Updates](#bof-updates)
11. [Seguridad del Producto](#seguridad-del-producto)
12. [Compatibilidad hacia Atrás](#compatibilidad-hacia-atrás)
13. [Otros Updates](#otros-updates)
14. [Notas sobre Java](#notas-sobre-java)
15. [Documentación y Descargas](#documentación-y-descargas)
---
## Introducción
- Nuevo soporte para **User Defined Reflective Loaders (UDRLs)**.
- Mejoras en **callbacks** y en las capacidades de **post-explotación**.
- Nuevas funcionalidades en **almacenamiento de datos en Beacon**.
- Publicación futura de posts detallados en el blog.
---
## Mejoras en Post-Explotación
- **UDRLs Añadidos**: browserpivot, hashdump, invokeassembly, keylogger, mimikatz, netview, portscan, powershell, screenshot, sshagent.
- **Nuevo Gancho Aggressor**: `POSTEX_RDLL_GENERATE`.
- **Malleable C2 Opciones**: `post-ex.cleanup`, `post-ex.transform-x64`, `post-ex.transform-x86`.
---
## Beacon Sin Reflective Loader
- Mejor soporte para **UDRLs**.
- **Aggressor Script `BEACON_RDLL_SIZE`** ahora permite eliminar el loader reflectivo.
---
## Soporte para Callbacks
- **Funciones Aggressor afectadas**: bnet, beacon_inline_execute, binline_execute, bdllspawn, bexecute_assembly, etc.
- **Tipos de Closures**: Anónimo, Nombrado, Lambda.
---
## Almacenamiento de Datos en Beacon
- Almacenar **BOFs** y **.NET assemblies** en la memoria de Beacon.
- **Comandos**: `data-store load`, `data-store unload`, `data-store list`.
---
## Beacon User Data
- Permite pasar **datos adicionales a Beacon**.
- **Estructura C** para alojar datos adicionales.
---
## Soporte de WinHTTP
- Nuevo grupo en el perfil **Malleable C2**: `.http-beacon`.
- **Opciones** para definir la librería por defecto: wininet, winhttp.
---
## Host Profile para HTTP(S) Listeners
- Permite definir **perfiles para múltiples hostnames**.
- Hasta **8 perfiles de host por listener**.
---
## Inter-Client Communications
- **Nuevas Funciones Aggressor**: `custom_event`, `custom_event_private`, `custom_event_<topic-name>`.
---
## BOF Updates
- **Nuevas API** para almacenamiento clave/valor.
- **Nueva API `BeaconInformation`** para obtener información sobre Beacon.
---
## Seguridad del Producto
- Cambios en **archivos de autorización**.
- **No es retrocompatible** con versiones anteriores.
---
## Compatibilidad hacia Atrás
- **No es retrocompatible** con versiones anteriores.
---
## Otros Updates
- Ordenamiento en el **"Listener Chooser"**.
- Mejoras de **UX en el "About box"**.
- Soporte para **impersonación de usuario**.
---
## Notas sobre Java
- Actualización del **soporte mínimo de Java** de la versión 8 a la versión 11 en la próxima versión.
---
## Documentación y Descargas
- Consulte las **notas de la versión** para una lista completa de novedades.
- **Actualizaciones disponibles** para usuarios con licencia.
---
https://www.cobaltstrike.com/blog/cobalt-strike-49-take-me-to-your-loader
Sign in with Wallet
Connect another wallet