下载

Skill UI

浏览并发现 9967+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Windows 取证，共找到 5 条记录

默认排序最新上传最多下载

PowerShell脚本日志安全分析

analyzing-powershell-script-block-logging

mukul975/Anthropic-Cybersecurity-Skills

该工具用于安全取证分析Windows PowerShell脚本块日志（事件ID 4104）。它能够重构跨多个事件的脚本，并应用熵分析和模式匹配技术，高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为，是安全事件调查和威胁狩猎的关键辅助工具。

USB设备连接历史分析

analyzing-usb-device-connection-history

mukul975/Anthropic-Cybersecurity-Skills

这是一项数字取证技术，用于调查可移动存储设备的连接历史。它通过深度解析Windows注册表（如USBSTOR、MountedDevices）、事件日志和SetupAPI日志中的关键数据，追踪设备连接和使用时间线，是识别数据外泄或内部威胁的关键证据链。

Windows注册表取证分析

analyzing-windows-registry-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

该工作流用于数字取证分析，通过提取和解析Windows系统注册表（如SAM, SYSTEM, NTUSER.DAT等）的各个分支，以还原用户活动轨迹、发现恶意软件的持久化机制（Autorun），追踪已安装软件，并识别系统被入侵的蛛丝马迹。

取证日志分析与关联

performing-log-analysis-for-forensic-investigation

mukul975/Anthropic-Cybersecurity-Skills

本指南为安全专业人员提供了一套完整的取证流程，涵盖了系统、应用和安全日志（如Windows EVTX、Linux syslog）的收集、解析和关联。其目标是重构安全事件时间线，识别入侵行为并为取证报告建立证据。

Volatility3内存取证工具包

performing-memory-forensics-with-volatility3-plugins

mukul975/Anthropic-Cybersecurity-Skills

该自动化工具包利用Volatility3框架，实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像，用于检测传统磁盘分析方法无法发现的高级威胁，例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。

1

语言