CobaltStrike是一款渗透测试神器，支持http/https、tcp、smb等多种通信方式。 在hvv防守方、应急响应等场景中，都有检测CobaltStrike的需求。 现有检测方案使用特征码扫描 https://github.com/Apr4h/CobaltStrikeScan https://github.com/CCob/BeaconEye https://githu...