下载

Skill UI

浏览并发现 6556+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索注册表分析，共找到 6 条记录

默认排序最新上传最多下载

Cuckoo沙箱恶意行为分析

analyzing-malware-behavior-with-cuckoo-sandbox

mukul975/Anthropic-Cybersecurity-Skills

在隔离的 Cuckoo 沙箱中执行可疑样本，记录进程、文件、注册表、网络与 API 行为，生成行为报告用于提取 IOC、构建 YARA 规则与判定风险，辅助分析人员安全地分析威胁。

USB设备连接历史分析

analyzing-usb-device-connection-history

mukul975/Anthropic-Cybersecurity-Skills

汇总 SYSTEM、SOFTWARE、NTUSER.DAT 注册表、SetupAPI 及事件日志，提取 USB 存储设备记录、盘符映射和用户挂载历史，辅助构建设备使用时间线及外联数据排查。

Windows Shellbag 分析

analyzing-windows-shellbag-artifacts

mukul975/Anthropic-Cybersecurity-Skills

使用 SBECmd 与 ShellBags Explorer 分析 Windows Shellbag 注册表痕迹，重建浏览目录历史、验证可移动设备和网络共享访问，并在目录被删除后继续提供取证证据。

Rootkit 活动检测

detecting-rootkit-activity

mukul975/Anthropic-Cybersecurity-Skills

通过内存取证、跨视图进程对比、内核完整性校验及文件/注册表隐藏检测，揭示被隐藏的 rootkit 行为、系统调用钩子和隐蔽连接，辅助深入分析已受损系统。

使用 Volatility3 进行内存取证

performing-memory-forensics-with-volatility3

mukul975/Anthropic-Cybersecurity-Skills

借助 Volatility 3 分析内存镜像，列举进程、网络连接、模块和注册表，迅速发现恶意程序、注入行为及凭证泄露，补足磁盘取证无法获取的关键痕迹。

Windows工件分析套件

performing-windows-artifact-analysis-with-eric-zimmerman-tools

mukul975/Anthropic-Cybersecurity-Skills

利用 Eric Zimmerman 的 EZ 工具（KAPE、MFTECmd、PECmd、RECmd等）采集并解析 Windows 工件（注册表、预取、事件日志、NTFS 元数据），支持取证调查与事件响应。

1

语言