下载

Skill UI

浏览并发现 9183+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索内存检测，共找到 22 条记录

默认排序最新上传最多下载

检测端点无文件攻击

detecting-fileless-attacks-on-endpoints

mukul975/Anthropic-Cybersecurity-Skills

指导开启 PowerShell、Sysmon 与 AMSI 遥测，并编写检测逻辑以识别完全在内存运行、反射式 DLL 注入、WMI 持久化和注册表执行等无文件恶意行为。

无文件恶意软件检测

detecting-fileless-malware-techniques

mukul975/Anthropic-Cybersecurity-Skills

检测并分析基于 PowerShell、WMI、LOLBin 等运行于内存中的无文件恶意软件，提供 LOLBin 规则、WMI 持久化、注册表载荷与内存/EDR 细查思路。

检测Mimikatz执行模式

detecting-mimikatz-execution-patterns

mukul975/Anthropic-Cybersecurity-Skills

指导威胁狩猎人员通过命令行特征、LSASS 访问、二进制与内存模块等多源日志与 EDR/SIEM 数据，主动识别 Mimikatz 执行活动并支持响应与改善检测策略。

进程空洞技术检测

detecting-process-hollowing-technique

mukul975/Anthropic-Cybersecurity-Skills

通过分析内存映射段异常、空洞进程迹象及父子进程行为偏差，并结合可疑网络活动，在 EDR 监控中识别和追踪文件无痕或内存植入的进程空洞攻击。

进程注入检测技术

detecting-process-injection-techniques

mukul975/Anthropic-Cybersecurity-Skills

通过内存取证、API 监控与行为分析识别恶意进程注入，辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。

检测隐藏内核后门

detecting-rootkit-activity

mukul975/Anthropic-Cybersecurity-Skills

在怀疑 rootkit 入侵时，基于内存取证、交叉视图、内核完整性等手段比对内核与用户态输出，识别隐藏进程、系统调用 Hook、未授权驱动、隐蔽文件和网络连接，协助定位内核级后门。

Rekall内存伪装检测

extracting-memory-artifacts-with-rekall

mukul975/Anthropic-Cybersecurity-Skills

使用Rekall在事件响应中分析Windows内存镜像，识别进程注入、隐藏进程、可疑网络连接及DLL/驱动异常。

自主DevSecOps治理编排器

sickn33/antigravity-awesome-skills

这是一个专业的DevSecOps治理工具，集成了先进的AI推理能力，用于软件开发生命周期（SDLC）中的关键审计。它能够对Linux内核补丁进行内存安全漏洞检测，分析Terraform计划以防范云成本超支，并根据自然语言需求生成最少权限的K8s配置，实现系统级的安全与财务合规性保障。

科学资源检测

get-available-resources

K-Dense-AI/scientific-agent-skills

在进行科学计算前检测 CPU、GPU、内存与磁盘状态，并生成 `.claude_resources.json` 包含并行、异步、GPU 加速等策略建议，帮助选择恰当的计算方式。

进阶Shellcode开发与规避技术

offensive-shellcode

SnailSploit/Claude-Red

本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入（如APC和无线程注入）等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构（如证书表）来规避现代的防病毒和EDR检测机制，适用于系统底层和恶意代码开发研究。

语言