下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索内存取证，共找到 6 条记录

默认排序最新上传最多下载

Volatility内存取证指南

analyzing-memory-dumps-with-volatility

mukul975/Anthropic-Cybersecurity-Skills

使用 Volatility 分析内存镜像，识别注入代码、隐藏进程、网络连接与凭证等痕迹，辅助内存取证与事件响应。

使用LiME和Volatility进行内存取证分析

analyzing-memory-forensics-with-lime-and-volatility

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户如何对受感染的Linux系统执行内存取证。首先使用LiME模块采集内存镜像，然后利用Volatility 3框架分析该镜像，提取进程列表、网络连接、Bash历史记录、加载内核模块等关键证据，是安全事件响应和威胁狩猎的核心技术。

检测无文件恶意软件与持久化技术

detecting-fileless-malware-techniques

mukul975/Anthropic-Cybersecurity-Skills

本工具旨在检测和分析在内存中运行的无文件恶意软件技术。它专注于识别利用LOLBins（如PowerShell, WMI等）、WMI事件订阅和注册表载荷等高级持久化机制的威胁，无需写入传统文件。适用于专业的威胁狩猎和深度取证分析。

进程空洞检测技术

detecting-process-hollowing-technique

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了进程空洞（Process Hollowing）检测方法，需要结合内存取证和EDR数据。通过分析内存映射区域和父子进程异常，用于发现无文件恶意软件和高级的防御规避技术。

恶意软件进程注入检测

detecting-process-injection-techniques

mukul975/Anthropic-Cybersecurity-Skills

本技能用于检测高级恶意软件的进程注入行为，涵盖DLL注入、进程空洞、APC注入和线程劫持等。通过使用内存取证（Volatility）、API监控（Sysmon）和行为分析，识别恶意代码痕迹和可疑的进程活动，用于深度安全防御。

Volatility3内存取证工具包

performing-memory-forensics-with-volatility3-plugins

mukul975/Anthropic-Cybersecurity-Skills

该自动化工具包利用Volatility3框架，实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像，用于检测传统磁盘分析方法无法发现的高级威胁，例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。

1

语言