下载

Skill UI

浏览并发现 9183+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索工件分析，共找到 6 条记录

默认排序最新上传最多下载

Windows Amcache工件分析

analyzing-windows-amcache-artifacts

mukul975/Anthropic-Cybersecurity-Skills

使用 AmcacheParser 与 Timeline Explorer 解析 Windows Amcache.hve 注册表，重建应用安装与执行时间线，关联 SHA-1 威胁情报并分析驱动加载，为数字取证响应提供程序存在与可疑轨迹。

Windows 注册表工件分析

analyzing-windows-registry-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

指导调查员从取证镜像中提取注册表 hive，并使用 RegRipper 与 python-registry 分析安装软件、启动项、持久化与用户活动，以便在事件响应与威胁追踪中揭示系统滥用痕迹。

Shellbag 工件分析

analyzing-windows-shellbag-artifacts

mukul975/Anthropic-Cybersecurity-Skills

使用 SBECmd 和 ShellBags Explorer 提取 Windows Shellbag 注册表痕迹，重建文件夹浏览、可移动介质和网络共享访问，帮助验证即便目录已删除或断连的用户操作。

端点取证调查

performing-endpoint-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

对受影响终端执行内存与磁盘采集、工件分析和时间线重建，支持安全事件调查与取证存证，便于界定攻击范围。

Wireshark 网络取证实战

performing-network-forensics-with-wireshark

mukul975/Anthropic-Cybersecurity-Skills

使用 Wireshark/tshark 分析数据包，重建可疑会话、导出工件并识别恶意通信，适用于事件响应与恶意软件分析。

Zimmerman Windows 工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools

mukul975/Anthropic-Cybersecurity-Skills

借助 Eric Zimmerman 的 EZ Tools 套件及 KAPE 编排，解析注册表、MFT、Prefetch、事件日志和跳转列表等 Windows 工件，生成结构化时间线以支持数字取证流程。

1

语言