下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 PCAP分析，共找到 3 条记录

默认排序最新上传最多下载

恶意网络流量分析指南

analyzing-network-traffic-of-malware

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套完整的恶意软件网络流量分析方法。使用Wireshark、Zeek、Suricata和Python等工具，分析PCAP文件，旨在识别C2通信、数据外泄通道、DGA行为和周期性心跳包（Beaconing），是进行安全取证和网络威胁检测的必备技能。

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个全面的工作流，用于从恶意软件样本和沙箱报告中提取各类威胁指标（IOCs）。它涵盖了文件哈希（SHA256, MD5）、网络指标（IP、域名、URL）以及主机级证据（注册表键、文件路径、互斥体）。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。

Cobalt Strike信标网络检测

hunting-for-cobalt-strike-beacons

mukul975/Anthropic-Cybersecurity-Skills

该技能指导威胁研究人员如何检测Cobalt Strike命令与控制(C2)信标。它利用高级网络取证技术，包括分析默认TLS证书序列号、JA3/JA3S/JARM指纹、信标抖动和HTTP流量模式匹配。通过关联Zeek日志、Suricata规则和Python PCAP分析，识别可疑的C2通信。

1

语言