Red Team Tools

analyzing-cobaltstrike-malleable-c2-profiles 可帮助将 Cobalt Strike Malleable C2 profiles 解析为 C2 indicators、规避特征和检测思路，适用于 malware analysis、threat hunting 和 Security Audit 工作流。它使用 dissect.cobaltstrike 和 pyMalleableC2 进行 profile 与 beacon config 分析。

analyzing-cobalt-strike-beacon-configuration 可从 PE 文件、shellcode 和内存转储中提取并分析 Cobalt Strike beacon 配置，用于识别 C2 基础设施、sleep/jitter、User-Agent、watermark 以及 malleable profile 细节，适合安全审计、威胁狩猎和事件响应。