登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内存取证 ,共找到 19 条记录
默认排序 最新上传 最多下载

内存取证分析及恢复技术

memory-forensics
sickn33/antigravity-awesome-skills
294
本指南详细介绍了内存取证的完整流程,包括从不同操作系统(Windows、Linux、macOS)的内存转储获取到关键证据的分析提取。内容涵盖使用Volatility 3等专业工具进行过程分析、网络连接追踪、恶意代码检测和系统事件响应,是进行数字取证的必备知识。
查看详情

引导程序与根植木马分析

analyzing-bootkit-and-rootkit-samples
mukul975/Anthropic-Cybersecurity-Skills
215
本指南详细介绍了分析系统底层(如MBR、VBR和UEFI固件)的复杂恶意软件的取证方法。内容涵盖引导扇区反汇编、UEFI模块检查和内存取证,适用于标准安全工具无法发现的国家级威胁或系统深度感染场景。
查看详情

使用Volatility3检测堆喷射攻击

analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
400
本技能详细指导如何利用Volatility3工具箱,从内存转储文件(memory dumps)中检测和分析堆喷射攻击。通过扫描和分析NOP序列、可执行的异常内存分配区域以及嵌入的Shellcode,帮助安全分析师和取证人员识别内存利用和代码执行攻击的关键痕迹。
查看详情

Linux内核Rootkit分析与取证

analyzing-linux-kernel-rootkits
mukul975/Anthropic-Cybersecurity-Skills
65
本技能提供一套完整的Linux内核Rootkit检测流程。它结合了使用Volatility3对内存转储文件进行内存取证,以及对/proc和/sys视图的交叉分析和实时的系统扫描(如rkhunter)。核心功能包括检测被钩制的系统调用表、发现隐藏的内核模块以及识别系统结构篡改。
查看详情

Volatility内存取证指南

analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
253
使用 Volatility 分析内存镜像,识别注入代码、隐藏进程、网络连接与凭证等痕迹,辅助内存取证与事件响应。
查看详情

使用LiME和Volatility进行内存取证分析

analyzing-memory-forensics-with-lime-and-volatility
mukul975/Anthropic-Cybersecurity-Skills
472
本技能指导用户如何对受感染的Linux系统执行内存取证。首先使用LiME模块采集内存镜像,然后利用Volatility 3框架分析该镜像,提取进程列表、网络连接、Bash历史记录、加载内核模块等关键证据,是安全事件响应和威胁狩猎的核心技术。
查看详情

收集受损主机易失证据

collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
387
本指南提供了一套系统化的流程,用于在安全事件发生后,从受损主机上收集易失的数字取证证据。它严格遵循“易失性顺序”,捕获内存转储、网络连接、运行进程及系统状态等关键数据,为事件响应和根因分析提供完整的证据链。
查看详情

使用Volatility进行内存取证分析

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了使用Volatility 3进行内存取证的完整流程。覆盖了从捕获原始内存转储文件到分析进程、检测Rootkit、调查网络连接,以及提取凭证和代码注入等关键步骤。适用于网络安全事件响应中的内存分析任务。
查看详情

检测无文件恶意软件与持久化技术

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
233
本工具旨在检测和分析在内存中运行的无文件恶意软件技术。它专注于识别利用LOLBins(如PowerShell, WMI等)、WMI事件订阅和注册表载荷等高级持久化机制的威胁,无需写入传统文件。适用于专业的威胁狩猎和深度取证分析。
查看详情

进程空洞检测技术

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
322
本技能详细介绍了进程空洞(Process Hollowing)检测方法,需要结合内存取证和EDR数据。通过分析内存映射区域和父子进程异常,用于发现无文件恶意软件和高级的防御规避技术。
查看详情

恶意软件进程注入检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
498
本技能用于检测高级恶意软件的进程注入行为,涵盖DLL注入、进程空洞、APC注入和线程劫持等。通过使用内存取证(Volatility)、API监控(Sysmon)和行为分析,识别恶意代码痕迹和可疑的进程活动,用于深度安全防御。
查看详情

根套程序检测与内存取证

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
163
一套用于检测高级系统威胁(如根套程序)的深度取证方法。通过内存取证和多视图交叉比对,能够识别内核级的恶意修改,包括系统调用钩取(SSDT/IAT/IRP)、隐藏进程、内核模块篡改和秘密网络连接。适用于标准工具无法发现系统真实状态的复杂安全调查。
查看详情
12下一页
语言
简体中文
English