登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内存取证 ,共找到 13 条记录
默认排序 最新上传 最多下载

内存取证分析及恢复技术

memory-forensics
sickn33/antigravity-awesome-skills
294
本指南详细介绍了内存取证的完整流程,包括从不同操作系统(Windows、Linux、macOS)的内存转储获取到关键证据的分析提取。内容涵盖使用Volatility 3等专业工具进行过程分析、网络连接追踪、恶意代码检测和系统事件响应,是进行数字取证的必备知识。
查看详情

引导与Rootkit样本分析

analyzing-bootkit-and-rootkit-samples
mukul975/Anthropic-Cybersecurity-Skills
154
指导提取MBR/VBR/UEFI固件、反汇编引导记录、校验模块签名,并结合内存取证寻找内核Rootkit迹象,便于检测能跨越操作系统和Secure Boot的持久恶意样本。
查看详情

Volatility内存取证指南

analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
253
使用 Volatility 分析内存镜像,识别注入代码、隐藏进程、网络连接与凭证等痕迹,辅助内存取证与事件响应。
查看详情

Linux内存取证分析

analyzing-memory-forensics-with-lime-and-volatility
mukul975/Anthropic-Cybersecurity-Skills
299
本技能详细介绍了使用LiME模块获取Linux内存镜像并在Volatility 3框架下进行深度取证分析的完整流程。可提取进程列表、网络连接、bash历史记录和加载的内核模块,是进行Linux系统安全事件响应、数字取证和威胁狩猎的核心技能。
查看详情

Volatility 内存取证流程

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
408
指导响应人员用 Volatility 3 分析内存镜像,从 RAM 中提取恶意进程、代码注入、网络连接与凭据窃取等痕迹,实现内存取证与证据保存。
查看详情

进程注入检测技术

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
416
通过内存取证、API 监控与行为分析识别恶意进程注入,辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。
查看详情

检测隐藏内核后门

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
323
在怀疑 rootkit 入侵时,基于内存取证、交叉视图、内核完整性等手段比对内核与用户态输出,识别隐藏进程、系统调用 Hook、未授权驱动、隐蔽文件和网络连接,协助定位内核级后门。
查看详情

内存凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
135
通过 Volatility 联合 Mimikatz 或 pypykatz 分析 Windows 内存镜像,提取缓存凭据、密码哈希、Kerberos 凭证与认证令牌,辅助安全取证与事件响应判断凭证泄露范围。
查看详情

端点取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
181
对受影响终端执行内存与磁盘采集、工件分析和时间线重建,支持安全事件调查与取证存证,便于界定攻击范围。
查看详情

Volatility3 内存取证

performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
286
使用 Volatility 3 分析 RAM 镜像,识别进程、网络连接、模块等,并提取恶意活动证据,辅助应急响应与数字取证工作。
查看详情

Volatility3 内存取证

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
255
通过 Volatility3 插件自动化扫描 Windows、Linux 和 macOS 内存镜像,定位注入代码、隐藏进程、加载模块及网络行为,辅助事件响应与红队挖掘 Rootkit、凭据盗取和恶意软件痕迹。
查看详情

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
277
通过编写 YARA 规则、利用 yara-python 编译并扫描文件、目录与内存转储,可批量发现恶意代码、可疑模式与情报指标,适用于事后取证和威胁分级处理。
查看详情
12下一页
语言
简体中文
English