Cobalt Strike

executing-red-team-exercise は、現実的なレッドチーム演習の計画と進行管理を支援するサイバーセキュリティ技能です。偵察、手法の選定、実行、検知ギャップのレビューまでを通じて敵対者エミュレーションを支え、Security Audit 業務や ATT&CK に準拠した評価に役立ちます。

analyzing-command-and-control-communication は、マルウェアの C2 通信を分析してビーコン通信を見つけ、コマンドを解読し、インフラを把握し、Security Audit、脅威ハンティング、マルウェアのトリアージを PCAP ベースの証拠と実務的な手順ガイドで支援します。

analyzing-cobalt-strike-beacon-configuration は、PEファイル、シェルコード、メモリダンプから Cobalt Strike の Beacon 設定を抽出・解析し、C2 インフラ、スリープ/ジッター、User-Agent、ウォーターマーク、malleable profile の詳細を特定するのに役立ちます。Security Audit、脅威ハンティング、インシデント対応に有用です。