登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 取证分析 ,共找到 27 条记录
默认排序 最新上传 最多下载

恶意软件分析与取证流程

malware-analyst
sickn33/antigravity-awesome-skills
414
本指南为安全专业人员提供了一个结构化的、全面的恶意软件分析工作流程。内容涵盖静态分析(反汇编、导入)、动态执行(沙箱、监控)、IOC提取和撰写专业威胁报告等核心技能,是应急响应和威胁情报分析的必备手册。
查看详情

引导程序与根植木马分析

analyzing-bootkit-and-rootkit-samples
mukul975/Anthropic-Cybersecurity-Skills
215
本指南详细介绍了分析系统底层(如MBR、VBR和UEFI固件)的复杂恶意软件的取证方法。内容涵盖引导扇区反汇编、UEFI模块检查和内存取证,适用于标准安全工具无法发现的国家级威胁或系统深度感染场景。
查看详情

Docker容器取证分析

analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供了完整的Docker容器取证工作流,用于调查被攻陷的容器。它指导专家分析容器镜像层、卷、日志、运行时产物和宿主机配置,从而识别恶意活动、权限提升尝试和安全漏洞,是事件响应中的关键工具。
查看详情

Linux系统工件分析

analyzing-linux-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
133
本技能提供全面的Linux系统数字取证分析流程。它指导用户收集和分析关键系统工件,包括身份验证日志、Shell历史记录、用户配置文件、系统关键文件和系统持久化机制,用于有效检测安全漏洞、未经授权的访问和恶意活动。
查看详情

恶意PDF文档静态分析

analyzing-malicious-pdf-with-peepdf
mukul975/Anthropic-Cybersecurity-Skills
387
本指南详细介绍了如何对可疑的PDF附件进行静态取证分析。通过使用peepdf、pdfid等专业工具,可以深入挖掘并提取PDF中嵌入的JavaScript代码、shellcode和可疑对象。适用于处理钓鱼邮件附件或进行恶意文档的深度取证调查,以发现攻击载荷和威胁指标。
查看详情

NTFS删除文件元数据分析与恢复

analyzing-mft-for-deleted-file-recovery
mukul975/Anthropic-Cybersecurity-Skills
231
本指南详细介绍了用于从NTFS卷中恢复删除文件元数据和内容的数字取证技术。核心方法包括分析主文件表(MFT)、USN日志和$LogFile交易记录。通过解析MFT空闲空间和使用MFTECmd等专业工具,可以重构文件系统时间线,重现删除证据。
查看详情

恶意网络流量分析指南

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
117
本指南提供了一套完整的恶意软件网络流量分析方法。使用Wireshark、Zeek、Suricata和Python等工具,分析PCAP文件,旨在识别C2通信、数据外泄通道、DGA行为和周期性心跳包(Beaconing),是进行安全取证和网络威胁检测的必备技能。
查看详情

Wireshark网络流量分析与取证

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情

UPX解密与恶意软件分析

analyzing-packed-malware-with-upx-unpacker
mukul975/Anthropic-Cybersecurity-Skills
353
本指南提供了一个完整的恶意软件分析流程,旨在识别和解包使用UPX或其他打包技术的恶意样本。它涵盖了标准解密操作,并提供了修复被混淆或修改的PE头部和魔数字节的高级技术,从而为静态取证分析和动态反汇编做准备。
查看详情

PDF恶意文件静态分析

analyzing-pdf-malware-with-pdfid
mukul975/Anthropic-Cybersecurity-Skills
437
本套工具提供PDF文件的深度静态恶意分析能力。利用PDFiD、pdf-parser等专业工具,可在不打开或渲染文件的情况下,识别PDF中嵌入的恶意结构,如JavaScript代码、Shellcode、自动触发动作和漏洞利用载荷。是安全分析师进行威胁预检、取证调查和评估可疑附件攻击向量的关键手段。
查看详情

使用Splunk分析安全日志

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
465
本技能利用Splunk和SPL语言,指导用户对安全事件进行深入的取证分析。它涵盖了跨越Windows事件日志、防火墙、代理记录和Sysmon日志等多个源的日志关联和时间线重建,是进行安全事件调查和威胁狩猎的核心技能。
查看详情

使用Volatility进行内存取证分析

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了使用Volatility 3进行内存取证的完整流程。覆盖了从捕获原始内存转储文件到分析进程、检测Rootkit、调查网络连接,以及提取凭证和代码注入等关键步骤。适用于网络安全事件响应中的内存分析任务。
查看详情
123下一页
语言
简体中文
English