C2 Detection

analyzing-cobaltstrike-malleable-c2-profiles aide à parser les profils Malleable C2 de Cobalt Strike pour en extraire des indicateurs C2, des traces d’évasion et des pistes de détection, dans des workflows d’analyse malware, de threat hunting et d’audit de sécurité. Le skill s’appuie sur dissect.cobaltstrike et pyMalleableC2 pour l’analyse des profils et de la configuration beacon.

analyzing-dns-logs-for-exfiltration aide les analystes SOC à détecter le DNS tunneling, les domaines de type DGA, l’abus des enregistrements TXT et les schémas C2 furtifs à partir de journaux SIEM ou Zeek. À utiliser pour des workflows d’audit de sécurité lorsque vous avez besoin d’une analyse d’entropie, de détection d’anomalies de volume de requêtes et de conseils pratiques de triage.