CobaltSplunk Splunk应用程序
作者
Vincent Yiu(@vysecurity)-CobaltSplunk的原始作者
Mariusz B. / mgeeky(@mariuszbit) -通用应用程序重构,引入对CobaltStrike 4.3+的支持,跟踪屏幕截图/击键/ teamserver_events,重做Raport查询并完善其他内容。
ADARMA( ) -基于他的“ VirusTotal恶意软件查找” / TA-VirusTotal Splunk应用程序,正在将VirusTotal集成添加到CobaltSplunk中。
博客文章
什么是CobaltSplunk?
CobaltSplunk是一个Splunk应用程序,它知道如何1)提取与Cobalt Strike相关的日志并正确地对其进行解析,2)显示有用的操作仪表板,3)显示相关报告。
用法
手动:
