Cobalt Strike

analyzing-cobaltstrike-malleable-c2-profiles giúp phân tích Cobalt Strike Malleable C2 profiles thành các chỉ báo C2, đặc tính né tránh và ý tưởng phát hiện cho phân tích mã độc, threat hunting và quy trình Security Audit. Skill này dùng dissect.cobaltstrike và pyMalleableC2 để phân tích profile và beacon config.

executing-red-team-exercise là một skill an ninh mạng để lập kế hoạch và theo dõi các bài red team sát thực tế. Skill này hỗ trợ mô phỏng đối thủ trên các giai đoạn trinh sát, chọn kỹ thuật, thực thi và rà soát khoảng trống phát hiện, nên rất hữu ích cho công việc Security Audit và các đánh giá bám sát ATT&CK.

analyzing-command-and-control-communication giúp phân tích lưu lượng C2 của malware để nhận diện beaconing, giải mã lệnh, ánh xạ hạ tầng và hỗ trợ Security Audit, threat hunting, cũng như phân loại malware bằng bằng chứng dựa trên PCAP và hướng dẫn quy trình thực tế.

analyzing-cobalt-strike-beacon-configuration giúp trích xuất và phân tích cấu hình Cobalt Strike Beacon từ file PE, shellcode và memory dump để xác định hạ tầng C2, sleep/jitter, user-agent, watermark và các chi tiết malleable profile phục vụ Security Audit, threat hunting và incident response.