C2 Detection

analyzing-cobaltstrike-malleable-c2-profiles は、Cobalt Strike の Malleable C2 プロファイルを解析し、C2 の指標、回避特性、検知アイデアを抽出することで、マルウェア分析、脅威ハンティング、Security Audit のワークフローを支援します。プロファイルと beacon 設定の解析には `dissect.cobaltstrike` と `pyMalleableC2` を使用します。

analyzing-dns-logs-for-exfiltration は、SIEM や Zeek のログから DNS トンネリング、DGA 風ドメイン、TXT 悪用、そして秘匿された C2 パターンを検出するための、SOC 分析担当者向け skill です。エントロピー分析、クエリ量の異常、実践的なトリアージ指針が必要な Security Audit ワークフローで役立ちます。