网络监控和记录的顶峰 作者：米切尔·德里德，戴尔湖，马修·肖克利 顾问： ， 此存储库将包含我们团队的本科设计顶峰代码，我们在其中使用Bro成功检测了从受感染机器到远程命令与控制（C2）服务器的恶意流量。 具体来说，我们的团队专注于检测流行的渗透工具Cobalt Strike。 Cobalt Strike具有复杂的回调机制，该机制使用通用协议将信标返回到远程C2服务器并获取指令。 攻击者可以从远程服务器向受感染主机上运行的进程发送C2指令。 此存储转发体系结构旨在避免检测，并与普通流量混合。