登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 恶意软件分析 ,共找到 30 条记录
默认排序 最新上传 最多下载

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
133
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

UPX 恶意软件解包

analyzing-packed-malware-with-upx-unpacker
mukul975/Anthropic-Cybersecurity-Skills
486
识别 UPX 打包的恶意样本,修复篡改过的 UPX 头并在自动或手动调试器中完成解包,帮助分析师恢复原始可执行文件以便静态分析。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
436
通过对比合法和被篡改的二进制、识别新增导入与代码签名异常、追踪构建链感染路径,评估供应链攻击范围并提取检测IOC。
查看详情

自动化恶意软件提交流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
136
为 SOC 团队构建端点与邮件网关文件收集、哈希预检、沙箱/多引擎提交以及包含 IOC 的判定输出,解决高量告警下人工分析的瓶颈,便于快速自动化分级与 SIEM 联动。
查看详情

PowerShell 恶意软件去混淆

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
167
通过抽象语法树分析、动态追踪和 PSDecode/PowerDecode 等工具,逐层还原 PowerShell 混淆脚本,揭示隐藏负载与 C2,辅助恶意软件分析过程。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
178
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

CAPE自动化恶意软件分析

performing-automated-malware-analysis-with-cape
mukul975/Anthropic-Cybersecurity-Skills
322
部署并运行 CAPEv2 沙箱以自动化恶意软件分析,涵盖行为监测、Payload 下载、配置解析与反逃避调试,适合安全团队批量处理样本。
查看详情

ANY.RUN 交互云端恶意分析

performing-dynamic-analysis-with-any-run
mukul975/Anthropic-Cybersecurity-Skills
266
借助 ANY.RUN 云沙箱进行交互式恶意软件分析,可点击提示、观察进程树、捕获网络与系统行为,并导出报告,无需维护本地沙箱。
查看详情

固件恶意软件分析

performing-firmware-malware-analysis
mukul975/Anthropic-Cybersecurity-Skills
260
扫描路由器、物联网及UEFI固件,发现后门、引导套件与非法篡改,涵盖提取、文件系统审计与逆向分析流程。
查看详情

恶意软件IOC提取

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
127
通过静态与动态分析、YARA 规则和 STIX 格式化,提取恶意软件的哈希、网络、注册表、行为等可行动的 IOC,用于情报共享。
查看详情

恶意软件持久化分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
319
系统化排查 Windows/Linux 自启动项、注册表、计划任务及 WMI 持久化机制,帮助事件响应或威胁狩猎团队识别和挖掘恶意软件重启后仍能维持访问的渠道。
查看详情

Volatility3 内存取证

performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
174
利用Volatility3分析RAM镜像,枚举进程、网络、注册表与凭据,帮助调查人员在事件响应期间发现隐藏的恶意软件与注入行为。
查看详情
上一页123下一页
语言
简体中文
English