“If You can dodge Cobalt Strike, You Can dodge most Ransomware groups and some APTs”
BeconHunter è un tool di detect e response scritto in C sharp, che sfrutta Event Tracing Windows (ETW).
Il Blue Team può utilizzare questo strumento per rilevare potenziali beacon di Cobalt Strike.
Il Red Team può utilizzare questo strumento per ricercare ETW bypass e scoprire nuovi processi che si comportano come beacons.
Download al link:
https://github.com/3lp4tr0n/BeaconHunter#readme
