C2 Detection

C2 Detection taxonomy generated by the site skill importer.

2 個技能

analyzing-cobaltstrike-malleable-c2-profiles

作者 mukul975

analyzing-cobaltstrike-malleable-c2-profiles 可協助將 Cobalt Strike Malleable C2 profiles 解析為 C2 indicators、evasion traits 與 detection ideas，適用於 malware analysis、threat hunting 與 Security Audit 工作流程。它使用 dissect.cobaltstrike 與 pyMalleableC2 來進行 profile 與 beacon config 分析。

安全稽核

收藏 0GitHub 6.2k

analyzing-dns-logs-for-exfiltration

作者 mukul975

analyzing-dns-logs-for-exfiltration 可協助 SOC 分析師從 SIEM 或 Zeek 日誌中偵測 DNS 隧道、類 DGA 網域、TXT 濫用與隱蔽的 C2 模式。當你在 Security Audit 流程中需要雜湊/熵分析、查詢量異常偵測與實用的初步排查指引時，這個技能特別適合使用。

安全稽核

收藏 0GitHub 0