Red Team Tools

analyzing-cobaltstrike-malleable-c2-profiles aide à parser les profils Malleable C2 de Cobalt Strike pour en extraire des indicateurs C2, des traces d’évasion et des pistes de détection, dans des workflows d’analyse malware, de threat hunting et d’audit de sécurité. Le skill s’appuie sur dissect.cobaltstrike et pyMalleableC2 pour l’analyse des profils et de la configuration beacon.

analyzing-cobalt-strike-beacon-configuration aide à extraire et analyser la configuration d’un Cobalt Strike Beacon à partir de fichiers PE, de shellcode et de dumps mémoire afin d’identifier l’infrastructure C2, le temps de veille et le jitter, le user-agent, le watermark et les détails du profil malleable, pour les audits de sécurité, la chasse aux menaces et la réponse à incident.