Cobalt Strike Beacon提供了很多命令控制的功能，其中有的存在强特征，有的存在弱特征，而剩下的基本没有特征，前两者都可以监控，即使是弱特征通过关联分析也能做到基本无误报的程度，如果内网中存在红队的CS木马，在没有对抗意识的情况下，很容易做出一些『错误』的操作被蓝队检测到。