下载

Skill UI

浏览并发现 7033+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Sysmon ，共找到 3 条记录

默认排序最新上传最多下载

Sysmon 协助检测恶意计划任务

detecting-malicious-scheduled-tasks-with-sysmon

mukul975/Anthropic-Cybersecurity-Skills

利用 Sysmon 事件（1/11）与 Windows 安全事件（4698/4702）关联可疑父进程、公共路径与编码参数，检测恶意的计划任务创建与修改以追踪持久性与横向移动。

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon

mukul975/Anthropic-Cybersecurity-Skills

利用 Sysmon 事件分析远程线程创建、跨进程访问、DLL 异常加载以及 ProcessTampering 等指标，结合进程创建全链路并排除正常活动，检测 MITRE T1055 系列的进程注入威胁。

WMI 持久化追踪

hunting-for-persistence-via-wmi-subscriptions

mukul975/Anthropic-Cybersecurity-Skills

检测 WMI 事件订阅（过滤器、消费者、绑定）变化，结合 Sysmon、Windows 事件和脚本日志等来源，查找无文件持久化手法，特别适用于常规持久化指标清空或 WmiPrvSe 异常场景。

1

语言