Red Team Tools

analyzing-cobaltstrike-malleable-c2-profiles は、Cobalt Strike の Malleable C2 プロファイルを解析し、C2 の指標、回避特性、検知アイデアを抽出することで、マルウェア分析、脅威ハンティング、Security Audit のワークフローを支援します。プロファイルと beacon 設定の解析には `dissect.cobaltstrike` と `pyMalleableC2` を使用します。

analyzing-cobalt-strike-beacon-configuration は、PEファイル、シェルコード、メモリダンプから Cobalt Strike の Beacon 設定を抽出・解析し、C2 インフラ、スリープ/ジッター、User-Agent、ウォーターマーク、malleable profile の詳細を特定するのに役立ちます。Security Audit、脅威ハンティング、インシデント対応に有用です。