C2 Detection

analyzing-cobaltstrike-malleable-c2-profiles ayuda a analizar perfiles Cobalt Strike Malleable C2 y convertirlos en indicadores de C2, rasgos de evasión e ideas de detección para flujos de trabajo de análisis de malware, threat hunting y auditoría de seguridad. Usa dissect.cobaltstrike y pyMalleableC2 para analizar perfiles y configuraciones de beacon.

analyzing-dns-logs-for-exfiltration ayuda a analistas SOC a detectar tunelización DNS, dominios tipo DGA, abuso de TXT y patrones encubiertos de C2 a partir de registros de SIEM o Zeek. Úsala en flujos de trabajo de auditoría de seguridad cuando necesites análisis de entropía, anomalías en el volumen de consultas y orientación práctica para el triaje.