登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 恶意软件分析 ,共找到 20 条记录
默认排序 最新上传 最多下载

Yara 规则编写辅助

yara-authoring
sickn33/antigravity-awesome-skills
257
Yara Authoring 让安全分析师更快编写精确的 YARA 规则,规范字符串、标签和元数据设置,用于威胁检测与恶意软件狩猎调查。
查看详情

安卓恶意软件静态分析

analyzing-android-malware-with-apktool
mukul975/Anthropic-Cybersecurity-Skills
446
用于对安卓恶意APK文件进行深入的静态逆向分析。它能够利用androguard等工具,检测危险的权限组合、可疑的API调用(如反射、加密)、动态代码加载模式,并提取攻击指征(IOCs),是安全分析师进行威胁情报和事件调查的必备技能。
查看详情

恶意软件沙箱逃避技术分析

analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
388
本技能用于分析恶意软件行为报告,旨在检测恶意程序用来逃避沙箱检测的反分析技术。涵盖包括时间检查、虚拟机指纹识别、用户交互行为分析等多个层面,帮助安全分析师和威胁猎手理解恶意软件的真实能力。
查看详情

恶意软件网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
390
该工具和工作流用于深入调查供应链攻击。它帮助安全分析师比较合法软件与可疑二进制文件,以分析被污染的软件更新、木马化二进制文件和依赖项工件。核心功能包括二进制差异分析、识别注入代码和记录代码签名异常,从而确定安全漏洞的范围。
查看详情

Windows注册表取证分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
278
该工作流用于数字取证分析,通过提取和解析Windows系统注册表(如SAM, SYSTEM, NTUSER.DAT等)的各个分支,以还原用户活动轨迹、发现恶意软件的持久化机制(Autorun),追踪已安装软件,并识别系统被入侵的蛛丝马迹。
查看详情

自动化恶意软件分析流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
193
用于构建全面的自动化恶意软件分析流水线。该工具能从EDR和邮件网关等多个源头收集可疑文件,自动提交至沙箱和多引擎扫描器,并生成详细的威胁判定和IOCs。适用于需要扩大高容量恶意软件初筛和事件响应能力的安全运营中心(SOC)团队。
查看详情

使用MISP收集威胁情报

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
244
本技能介绍如何使用MISP(恶意软件信息共享平台)收集和管理威胁情报。内容涵盖MISP的部署、配置多种威胁源(如TAXII、CSV),并利用PyMISP Python API进行编程自动化。它帮助用户构建完善的数据聚合流程,从而实现IOCs(指征)的自动化收集和关联分析,提升安全运营能力。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
364
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

检测无文件恶意软件与持久化技术

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
233
本工具旨在检测和分析在内存中运行的无文件恶意软件技术。它专注于识别利用LOLBins(如PowerShell, WMI等)、WMI事件订阅和注册表载荷等高级持久化机制的威胁,无需写入传统文件。适用于专业的威胁狩猎和深度取证分析。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

进程空洞检测技术

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
322
本技能详细介绍了进程空洞(Process Hollowing)检测方法,需要结合内存取证和EDR数据。通过分析内存映射区域和父子进程异常,用于发现无文件恶意软件和高级的防御规避技术。
查看详情
12下一页
语言
简体中文
English