Cobalt Strike

executing-red-team-exercise 是一項資安技能，用於規劃與追蹤逼真的紅隊演練。它支援從偵察、技術選擇、執行到偵測缺口檢視的對手模擬流程，適合用於 Security Audit 工作與符合 ATT&CK 的評估。

analyzing-command-and-control-communication 可協助分析惡意軟體 C2 流量，辨識 beacon 行為、解碼指令、繪製基礎架構關聯，並以 PCAP 證據與實用工作流程指引，支援 Security Audit、威脅狩獵與惡意軟體初步分流。

analyzing-cobalt-strike-beacon-configuration 可協助從 PE 檔、shellcode 與記憶體傾印中擷取並分析 Cobalt Strike beacon 組態，用來辨識 C2 基礎設施、sleep/jitter、user-agent、watermark 及 malleable profile 細節，支援 Security Audit、威脅狩獵與事件回應。