登录
下载

Skill UI

浏览并发现 6218+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 持久 ,共找到 45 条记录
默认排序 最新上传 最多下载

Office宏恶意代码分析

analyzing-macro-malware-in-office-documents
mukul975/Anthropic-Cybersecurity-Skills
197
通过 olevba、oledump 及 VBA/XLM 反混淆工具分析 Word/Excel/PowerPoint 中的恶意宏,提取下载链路、持久化和反分析手法,辅助文档级威胁溯源。
查看详情

Autoruns 恶意软件持久化分析

analyzing-malware-persistence-with-autoruns
mukul975/Anthropic-Cybersecurity-Skills
484
指导如何使用 Sysinternals Autoruns/Autorunsc 扫描 Windows 上的持久化点、验证签名、对比基线并结合 VirusTotal 分析可疑条目,增强事件响应流程。
查看详情

Linux 持久化机制分析

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
158
扫描 Linux 上的 crontab、systemd 单元、LD_PRELOAD 注入、Shell 启动文件和 SSH 密钥等持久化途径,结合 auditd 和文件完整性数据评估风险并输出处置建议。
查看详情

Splunk Windows 威胁检测

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
344
通过 Splunk 检索 Windows 安全、系统 和 Sysmon 日志,识别认证攻击、提权、持久化和横向移动行为,帮助 SOC、检测工程师与响应人员快速构建调查与时间线。
查看详情

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
379
从取证镜像中提取 Windows 注册表 hives,利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹,辅助事件响应或内部威胁调查。
查看详情

Osquery 端点监控部署

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
85
部署和配置 osquery 于 Windows/macOS/Linux 端点,通过 SQL 查询架构采集进程、端口、软件与持久化信息,用于威胁狩猎、合规监控与 Fleet/日志平台集中管理。
查看详情

端点无文件攻击检测指南

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
380
指导如何借助 PowerShell 日志、Sysmon 事件及 WMI/注册表持久化等指标,为 Windows 端点构建无文件攻击可视化与狩猎策略,兼顾 EDR 与 SIEM 查询示例。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
434
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
326
基于 Sysmon 和 Windows 安全日志,关联事件 ID 1、11、4698/4702,查找可疑父进程、公共目录、编码命令或远程创建的计划任务,从而帮助构建规则与猎杀 T1053.005 持久化行为。
查看详情

系统恶意软件彻底清除

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
189
指导响应团队识别所有持久化点、追踪恶意工件、清理文件、重置凭据、修补漏洞并验证清除,确保感染系统彻底恢复并消除攻击者痕迹。
查看详情

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
186
利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志,以识别横向移动、持久化及提权行为,辅助安全事件响应与取证流程。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
381
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情
上一页1234下一页
语言
简体中文
English