下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索恶意软件分析，共找到 20 条记录

默认排序最新上传最多下载

恶意软件进程注入检测

detecting-process-injection-techniques

mukul975/Anthropic-Cybersecurity-Skills

本技能用于检测高级恶意软件的进程注入行为，涵盖DLL注入、进程空洞、APC注入和线程劫持等。通过使用内存取证（Volatility）、API监控（Sysmon）和行为分析，识别恶意代码痕迹和可疑的进程活动，用于深度安全防御。

提取Agent Tesla恶意软件配置

extracting-config-from-agent-tesla-rat

mukul975/Anthropic-Cybersecurity-Skills

本工具用于恶意软件分析领域，专门针对Agent Tesla这类.NET远程访问木马（RAT）样本。它能够自动提取并解码嵌入式和混淆的配置信息，包括SMTP凭证、FTP地址、Telegram令牌和C2信令等关键数据。通过复杂的解码和解密技术，为安全研究人员揭示威胁情报。

恶意软件IOC提取与分析

performing-malware-ioc-extraction

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个全面的恶意软件分析工作流程，用于提取可操作的威胁指标（IOCs）。它涵盖了静态分析（PE文件解析、哈希生成、字符串提取）和动态分析技术。用户可以学习识别文件哈希、网络指标（C2 IP、域名）、注册表修改和行为特征，并将结果格式化为标准的STIX 2.1格式，用于安全评估和事件响应。

使用YARA进行恶意软件取证

performing-malware-triage-with-yara

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了如何利用YARA规则进行快速的恶意软件取证和分类。内容涵盖了基于唯一字符串、特定字节序列和PE结构特征的规则编写方法。适用于安全分析师构建自动化检测流程、扫描端点或进行大规模威胁狩猎。

使用dnSpy逆向分析.NET恶意软件

reverse-engineering-dotnet-malware-with-dnspy

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用dnSpy和de4dot等专业工具，对.NET恶意软件（C#, VB.NET）进行逆向工程。涵盖了代码反编译、识别混淆技术（如ConfuserEx）、提取C2配置，以及在运行时调试恶意行为，适用于分析高级网络威胁。

逆向分析Rust恶意软件

reverse-engineering-rust-malware

mukul975/Anthropic-Cybersecurity-Skills

本工具和指南用于对Rust编译的恶意软件进行逆向工程分析。它解决了Rust二进制文件的特殊结构问题，如非空终止字符串和泛型代码重复。可以提取依赖的库（crates），识别可疑的功能调用（如网络连接、加密），并筛选出恶意相关的字符串，是安全研究人员进行深度二进制分析的重要辅助。

检测包注册表拼写错误攻击

detecting-typosquatting-packages-in-npm-pypi

mukul975/Anthropic-Cybersecurity-Skills

该工具用于检测npm和PyPI包注册表中的拼写错误包。它通过分析包名相似度（如Levenshtein距离）、发布日期和下载量异常信号，帮助用户识别潜在的恶意或误拼依赖，从而增强软件供应链的安全性。

勒索软件杀毒开关检测与防御

implementing-ransomware-kill-switch-detection

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了检测和防御勒索软件杀毒开关机制的完整技术框架。内容涵盖互斥量（Mutex）、域名和注册表的检测方法。学习如何部署主动互斥量疫苗接种，并通过Sysmon和DNS监控，实现在事件响应和恶意软件分析中的防御能力。

语言