下载

Skill UI

浏览并发现 9699+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Cobalt Strike ，共找到 5 条记录

默认排序最新上传最多下载

Cobalt Strike 信标配置分析

analyzing-cobalt-strike-beacon-configuration

mukul975/Anthropic-Cybersecurity-Skills

从 PE 文件或内存转储提取 Cobalt Strike 信标配置，揭示 C2 服务器、可变 C2 配置、信标水印等关键元素，帮助事件响应分析员进行基础设施映射与行动归因。

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles

mukul975/Anthropic-Cybersecurity-Skills

使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置，提取信标、HTTP 模式以及睡眠/抖动，并结合 JARM 指纹识别可疑 C2 服务器，适用于调查或构建检测签名。

分析Cobalt Strike可塑化C2

analyzing-cobaltstrike-malleable-c2-profiles

mukul975/Anthropic-Cybersecurity-Skills

使用dissect.cobaltstrike和pyMalleableC2解析Cobalt Strike可塑化C2配置，从URI、HTTP头、睡眠和注入策略中提炼指标，并生成Suricata/Snort签名，辅助SOC进行猎杀与响应。

网络勒索软件早期检测

detecting-ransomware-precursors-in-network

mukul975/Anthropic-Cybersecurity-Skills

利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报，识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段，对网络流量中的勒索软件前兆事件进行早期预警。

追踪Cobalt Strike信标活动

hunting-for-cobalt-strike-beacons

mukul975/Anthropic-Cybersecurity-Skills

通过默认TLS证书、JA3/JA3S/JARM指纹、HTTP C2配置匹配、信标间隔抖动以及Zeek/Suricata和Python PCAP分析，识别并评分Cobalt Strike信标活动，辅助响应决策。

1

语言