登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Evtx ,共找到 5 条记录
默认排序 最新上传 最多下载

PowerShell脚本块分析器

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
157
解析 EVTX 中的 PowerShell 脚本块日志,重构多段脚本、解码编码命令,并识别下载伪装和 AMSI 绕过行为,辅助安全运营与猎杀威胁。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

RDP暴力破解检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
478
通过解析 Windows 安全事件日志(4625 与 4624)并结合 python-evtx 分析源 IP 频次,识别 RDP 暴力破解或 NLA 绕过行为,并生成包含攻击 IP、目标账号与时间态势的 JSON 报告,辅助 SOC 分析与规则调优。
查看详情

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
186
利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志,以识别横向移动、持久化及提权行为,辅助安全事件响应与取证流程。
查看详情

异常PowerShell执行分析

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
202
分析 PowerShell EVTX 日志,识别混淆脚本块、AMSI 绕过、编码命令、下载挂钩、凭据窃取等异常执行,并按风险排序,辅助 SOC 威胁狩猎与检测规则验证。
查看详情
1
语言
简体中文
English