Cobalt Strike es un software para simular ataques de Red Team. Se puede entre muchas otras cosas clonar sitios, hacer ataques de phishing, etc.
Mas información aqui.
Ayer me propuse probar si windows defender era capaz de detectarlo despues de hacer una leves, muy leves, modificaciones a su template de artefact.
Se modificó artifact.cna cambiando las ‘aaaa’ por otros caracteres.
También modifiqué patch.c
El resultado: contundente.
