https://blog.criminalip.io/2022/11/24/cobalt-strike-beacon/
可以在名为Crimial IP的Port扫描搜索引擎上找到tag过滤器。 据博客文章称,感染Cobalt Strike恶性代码的服务器在中国最多,现在搜索后发现,中国是第五个,共有37万个服务器被感染。 也有只确认中国感染IP服务器的方法
https://www.criminalip.io/intelligence/element-analysis/search?query=tag%3A+Cobalt+Strike
在下面的链接用tag: Cobalt Strike country: cn搜索即可。
https://www.criminalip.io/asset/search?query=tag:%20Cobalt%20Strike%20country:%20cn