登录
下载

Skill UI

浏览并发现 7039+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内存分析 ,共找到 26 条记录
默认排序 最新上传 最多下载

引导与Rootkit样本分析

analyzing-bootkit-and-rootkit-samples
mukul975/Anthropic-Cybersecurity-Skills
64
指导提取MBR/VBR/UEFI固件、反汇编引导记录、校验模块签名,并结合内存取证寻找内核Rootkit迹象,便于检测能跨越操作系统和Secure Boot的持久恶意样本。
查看详情

Cobalt Strike 信标配置分析

analyzing-cobalt-strike-beacon-configuration
mukul975/Anthropic-Cybersecurity-Skills
195
从 PE 文件或内存转储提取 Cobalt Strike 信标配置,揭示 C2 服务器、可变 C2 配置、信标水印等关键元素,帮助事件响应分析员进行基础设施映射与行动归因。
查看详情

Linux内核Rootkit检测

analyzing-linux-kernel-rootkits
mukul975/Anthropic-Cybersecurity-Skills
436
结合 Volatility3 插件、rkhunter/chkrootkit 实时扫描与 /proc、/sys 交叉视图分析,从内存镜像与运行环境中识别被劫持的系统调用表、隐藏内核模块与篡改的系统结构,辅助安全事件响应与威胁狩猎。
查看详情

Volatility内存取证指南

analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
395
使用 Volatility 分析内存镜像,识别注入代码、隐藏进程、网络连接与凭证等痕迹,辅助内存取证与事件响应。
查看详情

Volatility 内存取证流程

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
500
指导响应人员用 Volatility 3 分析内存镜像,从 RAM 中提取恶意进程、代码注入、网络连接与凭据窃取等痕迹,实现内存取证与证据保存。
查看详情

进程注入检测技术

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
383
通过内存取证、API 监控与行为分析识别恶意进程注入,辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。
查看详情

AgentTesla 配置提取工具

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
387
通过 dnSpy/ILSpy 反编译与内存分析等手段,从 Agent Tesla .NET 样本中提取 SMTP/FTP/Telegram 上传凭证、键盘记录设置及 C2 端点,用于安全分析与对抗演练。
查看详情

内存凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
108
通过 Volatility 联合 Mimikatz 或 pypykatz 分析 Windows 内存镜像,提取缓存凭据、密码哈希、Kerberos 凭证与认证令牌,辅助安全取证与事件响应判断凭证泄露范围。
查看详情

Rekall内存伪装检测

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
384
使用Rekall在事件响应中分析Windows内存镜像,识别进程注入、隐藏进程、可疑网络连接及DLL/驱动异常。
查看详情

端点取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
475
对受影响终端执行内存与磁盘采集、工件分析和时间线重建,支持安全事件调查与取证存证,便于界定攻击范围。
查看详情

Volatility3 内存取证

performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
477
使用 Volatility 3 分析 RAM 镜像,识别进程、网络连接、模块等,并提取恶意活动证据,辅助应急响应与数字取证工作。
查看详情

PLC固件安全分析

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
323
分析西门子、罗克韦尔、施耐德等PLC固件,查找硬编码凭据、不安全更新、后门、内存腐败与未记录接口等漏洞,结合静态、动态分析及基线校验识别篡改与完整性问题。
查看详情
上一页123下一页
语言
简体中文
English