La détection basée sur la signature peut être un atout stratégique, en particulier pour l'analyse en mémoire. Nous verrons comment détecter Cobalt Strike, quels que soient la configuration ou les fonctions, avec un taux de faux positifs nul.