下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索内核模块，共找到 4 条记录

默认排序最新上传最多下载

Linux内核Rootkit分析与取证

analyzing-linux-kernel-rootkits

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一套完整的Linux内核Rootkit检测流程。它结合了使用Volatility3对内存转储文件进行内存取证，以及对/proc和/sys视图的交叉分析和实时的系统扫描（如rkhunter）。核心功能包括检测被钩制的系统调用表、发现隐藏的内核模块以及识别系统结构篡改。

使用LiME和Volatility进行内存取证分析

analyzing-memory-forensics-with-lime-and-volatility

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户如何对受感染的Linux系统执行内存取证。首先使用LiME模块采集内存镜像，然后利用Volatility 3框架分析该镜像，提取进程列表、网络连接、Bash历史记录、加载内核模块等关键证据，是安全事件响应和威胁狩猎的核心技术。

Falco容器逃逸检测规则

detecting-container-escape-with-falco-rules

mukul975/Anthropic-Cybersecurity-Skills

本技能提供基于Falco的运行时安全规则，用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象，如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等，是安全分析师加固云原生环境安全的重要工具。

根套程序检测与内存取证

detecting-rootkit-activity

mukul975/Anthropic-Cybersecurity-Skills

一套用于检测高级系统威胁（如根套程序）的深度取证方法。通过内存取证和多视图交叉比对，能够识别内核级的恶意修改，包括系统调用钩取（SSDT/IAT/IRP）、隐藏进程、内核模块篡改和秘密网络连接。适用于标准工具无法发现系统真实状态的复杂安全调查。

1

语言