下载

Skill UI

浏览并发现 7093+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索进程注入，共找到 8 条记录

默认排序最新上传最多下载

Volatility内存取证指南

analyzing-memory-dumps-with-volatility

mukul975/Anthropic-Cybersecurity-Skills

使用 Volatility 分析内存镜像，识别注入代码、隐藏进程、网络连接与凭证等痕迹，辅助内存取证与事件响应。

Linux 内存取证流程

analyzing-memory-forensics-with-lime-and-volatility

mukul975/Anthropic-Cybersecurity-Skills

指导使用 LiME 采集 Linux 内存并通过 Volatility 3 提取进程树、bash 历史、网络连接、内核模块与注入代码，便于事件响应及威胁狩猎。

Volatility 内存取证流程

conducting-memory-forensics-with-volatility

mukul975/Anthropic-Cybersecurity-Skills

指导响应人员用 Volatility 3 分析内存镜像，从 RAM 中提取恶意进程、代码注入、网络连接与凭据窃取等痕迹，实现内存取证与证据保存。

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

通过分析端点日志（Sysmon、SIEM、EDR）识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段，用于威胁猎杀、检测规则构建和可疑行为调查。

进程注入检测技术

detecting-process-injection-techniques

mukul975/Anthropic-Cybersecurity-Skills

通过内存取证、API 监控与行为分析识别恶意进程注入，辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。

Rekall内存伪装检测

extracting-memory-artifacts-with-rekall

mukul975/Anthropic-Cybersecurity-Skills

使用Rekall在事件响应中分析Windows内存镜像，识别进程注入、隐藏进程、可疑网络连接及DLL/驱动异常。

进程注入行为狩猎

hunting-for-process-injection-techniques

mukul975/Anthropic-Cybersecurity-Skills

通过解析 Sysmon 8/10 事件与 EDR 数据，识别 CreateRemoteThread 调用、危险访问掩码等注入行为，产出关联图与风险评分，辅助制定误报过滤与防护策略。

Volatility3 内存取证

performing-memory-forensics-with-volatility3-plugins

mukul975/Anthropic-Cybersecurity-Skills

通过 Volatility3 插件自动化扫描 Windows、Linux 和 macOS 内存镜像，定位注入代码、隐藏进程、加载模块及网络行为，辅助事件响应与红队挖掘 Rootkit、凭据盗取和恶意软件痕迹。

1

语言