下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索内存取证，共找到 7 条记录

默认排序最新上传最多下载

引导程序与根植木马分析

analyzing-bootkit-and-rootkit-samples

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了分析系统底层（如MBR、VBR和UEFI固件）的复杂恶意软件的取证方法。内容涵盖引导扇区反汇编、UEFI模块检查和内存取证，适用于标准安全工具无法发现的国家级威胁或系统深度感染场景。

使用Volatility进行内存取证分析

conducting-memory-forensics-with-volatility

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了使用Volatility 3进行内存取证的完整流程。覆盖了从捕获原始内存转储文件到分析进程、检测Rootkit、调查网络连接，以及提取凭证和代码注入等关键步骤。适用于网络安全事件响应中的内存分析任务。

根套程序检测与内存取证

detecting-rootkit-activity

mukul975/Anthropic-Cybersecurity-Skills

一套用于检测高级系统威胁（如根套程序）的深度取证方法。通过内存取证和多视图交叉比对，能够识别内核级的恶意修改，包括系统调用钩取（SSDT/IAT/IRP）、隐藏进程、内核模块篡改和秘密网络连接。适用于标准工具无法发现系统真实状态的复杂安全调查。

内存转储凭证提取与分析

extracting-credentials-from-memory-dump

mukul975/Anthropic-Cybersecurity-Skills

本工具用于进行全面的数字取证分析，能够利用Volatility和Mimikatz等行业标准工具，从内存转储中提取敏感信息。主要包括缓存凭证、NTLM/LM哈希值、Kerberos票据和身份验证令牌，是事件响应和调查凭证泄露范围的核心技术。

使用Rekall提取内存取证证据

extracting-memory-artifacts-with-rekall

mukul975/Anthropic-Cybersecurity-Skills

本工具利用Rekall内存取证框架，对内存转储文件进行深度分析。它旨在检测复杂的恶意行为，如进程空心化、VAD异常导致的代码注入、隐藏的操作系统进程以及根套件的存在。它是进行安全事件响应和恶意软件分析的关键步骤。

勒索软件攻击证据取证分析

investigating-ransomware-attack-artifacts

mukul975/Anthropic-Cybersecurity-Skills

本工作流旨在指导数字取证专家系统性地分析勒索软件攻击证据。涵盖的关键步骤包括：保留内存快照、识别勒索软件变种（通过文件扩展名和赎金信息）、构建攻击时间线（利用Prefetch和事件日志），以及提取比特币地址、Tor站点等关键入侵指标（IoCs）。适用于安全事件响应和损害评估。

使用Volatility 3进行内存取证分析

performing-memory-forensics-with-volatility3

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用Volatility 3工具对内存转储文件进行数字取证分析。可用于提取关键证据，如运行进程、网络连接、系统凭证、加载的DLL模块，并检测过程空洞、Rootkit等高级恶意威胁，是事件响应和恶意软件分析的必备技能。

1

语言