C2 Detection

analyzing-cobaltstrike-malleable-c2-profiles giúp phân tích Cobalt Strike Malleable C2 profiles thành các chỉ báo C2, đặc tính né tránh và ý tưởng phát hiện cho phân tích mã độc, threat hunting và quy trình Security Audit. Skill này dùng dissect.cobaltstrike và pyMalleableC2 để phân tích profile và beacon config.

analyzing-dns-logs-for-exfiltration giúp chuyên viên SOC phát hiện DNS tunneling, domain kiểu DGA, lạm dụng TXT và các mẫu C2 ẩn trong log SIEM hoặc Zeek. Hãy dùng skill này cho quy trình Security Audit khi bạn cần phân tích entropy, phát hiện bất thường về lưu lượng truy vấn và hướng dẫn triage thực tế.