下载

Skill UI

浏览并发现 10401+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 IOC ，共找到 8 条记录

默认排序最新上传最多下载

恶意软件分析与取证流程

malware-analyst

sickn33/antigravity-awesome-skills

本指南为安全专业人员提供了一个结构化的、全面的恶意软件分析工作流程。内容涵盖静态分析（反汇编、导入）、动态执行（沙箱、监控）、IOC提取和撰写专业威胁报告等核心技能，是应急响应和威胁情报分析的必备手册。

恶意PDF文档静态分析

analyzing-malicious-pdf-with-peepdf

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何对可疑的PDF附件进行静态取证分析。通过使用peepdf、pdfid等专业工具，可以深入挖掘并提取PDF中嵌入的JavaScript代码、shellcode和可疑对象。适用于处理钓鱼邮件附件或进行恶意文档的深度取证调查，以发现攻击载荷和威胁指标。

Wireshark网络流量分析与取证

analyzing-network-traffic-with-wireshark

mukul975/Anthropic-Cybersecurity-Skills

本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查，帮助用户捕获、过滤和分析网络数据包，以识别恶意命令与控制流量、诊断协议问题、提取攻击指标（IOCs）和重构数据泄露路径。适用于安全规则验证和网络异常分析。

威胁指标收集与分析

collecting-indicators-of-compromise

mukul975/Anthropic-Cybersecurity-Skills

本技能包提供了一个系统化的框架，用于在安全事件发生前后收集、分类和富集威胁指标（IOCs）。它涵盖了网络、主机、邮件等多种来源的证据，并使用STIX/TAXII标准格式化数据，支持威胁情报的共享、安全系统（SIEM/EDR）的自动化防御构建与阻断。

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个全面的工作流，用于从恶意软件样本和沙箱报告中提取各类威胁指标（IOCs）。它涵盖了文件哈希（SHA256, MD5）、网络指标（IP、域名、URL）以及主机级证据（注册表键、文件路径、互斥体）。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。

SOAR自动化安全事件响应

implementing-soar-automation-with-phantom

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何使用SOAR平台（如Splunk Phantom）实现安全编排自动化。它能够自动执行整个事件响应流程，包括威胁情报（IOC）富集、告警分级、网络阻断和工单创建。适用于需要提高响应效率、减少人工工作量，并统一管理多种安全工具的SOC团队。

勒索软件攻击证据取证分析

investigating-ransomware-attack-artifacts

mukul975/Anthropic-Cybersecurity-Skills

本工作流旨在指导数字取证专家系统性地分析勒索软件攻击证据。涵盖的关键步骤包括：保留内存快照、识别勒索软件变种（通过文件扩展名和赎金信息）、构建攻击时间线（利用Prefetch和事件日志），以及提取比特币地址、Tor站点等关键入侵指标（IoCs）。适用于安全事件响应和损害评估。

CAPE自动化恶意软件分析沙箱

performing-automated-malware-analysis-with-cape

mukul975/Anthropic-Cybersecurity-Skills

CAPE是一个基于Cuckoo的开源沙箱，用于自动化恶意软件分析。它具备行为监控、载荷提取、配置解析等高级功能，支持超过70种恶意软件家族的分析。能够捕获网络指纹、落地文件和反逃避技术，是进行安全评估和事件响应的专业工具。

1

语言