作成者 mukul975
analyzing-cobaltstrike-malleable-c2-profiles は、Cobalt Strike の Malleable C2 プロファイルを解析し、C2 の指標、回避特性、検知アイデアを抽出することで、マルウェア分析、脅威ハンティング、Security Audit のワークフローを支援します。プロファイルと beacon 設定の解析には `dissect.cobaltstrike` と `pyMalleableC2` を使用します。
作成者 mukul975
executing-red-team-exercise は、現実的なレッドチーム演習の計画と進行管理を支援するサイバーセキュリティ技能です。偵察、手法の選定、実行、検知ギャップのレビューまでを通じて敵対者エミュレーションを支え、Security Audit 業務や ATT&CK に準拠した評価に役立ちます。
作成者 mukul975
analyzing-command-and-control-communication は、マルウェアの C2 通信を分析してビーコン通信を見つけ、コマンドを解読し、インフラを把握し、Security Audit、脅威ハンティング、マルウェアのトリアージを PCAP ベースの証拠と実務的な手順ガイドで支援します。
作成者 mukul975
analyzing-cobalt-strike-beacon-configuration は、PEファイル、シェルコード、メモリダンプから Cobalt Strike の Beacon 設定を抽出・解析し、C2 インフラ、スリープ/ジッター、User-Agent、ウォーターマーク、malleable profile の詳細を特定するのに役立ちます。Security Audit、脅威ハンティング、インシデント対応に有用です。
