登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 取证分析 ,共找到 13 条记录
默认排序 最新上传 最多下载

浏览器残留数据取证分析

analyzing-browser-forensics-with-hindsight
mukul975/Anthropic-Cybersecurity-Skills
452
Hindsight是一款开源的数字取证工具,用于解析和关联基于Chromium的浏览器(如Chrome、Edge)的各类残留数据。它能提取浏览历史、Cookie、下载记录、密码等关键信息,生成完整的活动时间线,是处理安全事件和数字取证的必备工具。
查看详情

Windows Amcache取证分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
298
这是一个专业的数字取证工具,用于解析Windows Amcache.hve注册表数据。它可以提取关于程序执行历史、应用安装信息和驱动程序加载的关键证据。通过关联SHA-1哈希值和重建时间线,帮助调查人员确定系统上运行过的可执行文件,是进行事件响应和威胁检测的核心工具。
查看详情

Windows预取文件取证分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
459
该技能使用Python解析Windows预取文件(.pf),帮助安全分析师重建详细的应用执行历史。它在事件响应中至关重要,可用于检测重命名二进制文件、识别可疑执行模式,并为深入的数字取证调查构建准确的时间线。
查看详情

Timesketch:协作取证时间线分析

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
74
Timesketch是一个协作式的开源取证平台,专为安全团队设计。它能够摄取和标准化来自多种来源(如日志、工件)的安全数据,用于重建复杂的攻击时间线。通过可视化和内置分析器,用户可以追踪事件发生的时间顺序,进行深度取证调查和完整的事件报告撰写。
查看详情

Windows事件日志取证分析

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
171
这是一个用于安全事件响应和数字取证的详细工作流程。它指导用户如何从Windows EVTX事件日志中提取、解析和分析数据,利用Chainsaw和Hayabusa等高级工具,重点检测横向移动、权限提升和持久化机制等关键安全事件。
查看详情

AWS CloudTrail日志分析与安全审计

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
241
本指南详细介绍了如何配置AWS CloudTrail日志,并利用Amazon Athena进行深度SQL查询,实现AWS环境的全面安全监控。掌握日志分析技术,可用于检测未经授权的访问、权限提升行为和可疑API操作,是进行合规性审计和安全取证的必备技能。
查看详情

Foremost文件数据提取与恢复

performing-file-carving-with-foremost
mukul975/Anthropic-Cybersecurity-Skills
301
该指南详细介绍了使用Foremost和Scalpel等工具进行高级数字取证文件提取(File Carving)。通过分析文件头尾签名,它能够在文件系统元数据丢失或损坏的情况下,从原始磁盘镜像或未分配空间中恢复特定的文件类型(如图片、文档等),是进行证据提取的关键技术。
查看详情

使用Plaso进行取证时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
286
本指南展示了如何使用Plaso(log2timeline)构建全面的数字取证超级时间线。它详细介绍了完整的操作流程,包括处理磁盘镜像和各种日志(MFT、注册表、浏览器历史),生成标准的CSV和JSONL导出文件,并在Timesketch等工具中进行可视化分析,从而实现深入的调查取证。
查看详情

分析Windows LNK文件工件

analyzing-windows-lnk-files-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
103
本指南提供了在数字取证场景下解析Windows LNK快捷方式文件的完整流程。它能提取出目标路径、时间戳(创建、访问、修改)、卷信息和机器ID等关键工件。适用于重建用户文件访问历史、追踪网络共享文件,并构建详细的取证时间线。
查看详情

勒索软件支付钱包分析

analyzing-ransomware-payment-wallets
mukul975/Anthropic-Cybersecurity-Skills
190
本技能用于对勒索软件攻击产生的加密货币支付流程进行全面的取证分析。它利用区块链API和高级技术,识别钱包集群、追踪通过混币器和剥皮链等混淆手段的资金流向,并将资金与交易所连接。适用于执法机构、事件响应人员和威胁情报分析师进行勒索软件溯源。
查看详情

系统化OSINT与加密货币调查

offensive-osint-methodology
SnailSploit/Claude-Red
246
提供一套系统化的开源情报(OSINT)及加密货币取证调查框架。内容涵盖操作安全(OpSec)、目标画像、跨链交易追踪(L1/L2)、钱包分析和数字资产关联性识别。适用于指导复杂的、多维度的情报收集和调查项目。
查看详情

隐写术检测与提取专家指南

steganography-techniques
yaklang/hack-skills
434
本指南为数字取证专家提供了一套系统化的隐写术检测与提取流程。内容涵盖了对图片(LSB、PNG/JPEG结构、EXIF)、音频(频谱图、DTMF)和文件(多语言文件、附加数据)等多种媒体类型中隐藏数据的检测和提取方法,是深入取证分析的必备工具。
查看详情
12下一页
语言
简体中文
English