C2 Detection

analyzing-cobaltstrike-malleable-c2-profiles는 Cobalt Strike Malleable C2 프로필을 C2 지표, 회피 특성, 탐지 아이디어로 파싱해 악성코드 분석, 위협 헌팅, Security Audit 워크플로에 활용할 수 있도록 돕습니다. dissect.cobaltstrike와 pyMalleableC2를 사용해 프로필과 beacon 설정을 분석합니다.

analyzing-dns-logs-for-exfiltration는 SOC 분석가가 SIEM 또는 Zeek 로그에서 DNS 터널링, DGA 유사 도메인, TXT 남용, 은밀한 C2 패턴을 탐지하도록 돕습니다. 엔트로피 분석, 쿼리량 이상 징후, 실전형 트리아지 가이드가 필요할 때 Security Audit 워크플로에 활용하세요.