下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索已删除文件，共找到 6 条记录

默认排序最新上传最多下载

LNK文件和跳转列表分析

analyzing-lnk-file-and-jump-list-artifacts

mukul975/Anthropic-Cybersecurity-Skills

本技能专注于Windows LNK文件和跳转列表的取证分析。它能帮助调查人员重构用户活动、追踪文件访问和程序执行历史，通过解析时间戳、文件路径等关键元数据来获取即使原始文件已被删除的证据。

Outlook PST/OST邮件取证分析

analyzing-outlook-pst-for-email-forensics

mukul975/Anthropic-Cybersecurity-Skills

本工具用于对Microsoft Outlook的PST和OST文件进行全面的取证分析。它可以提取关键证据，包括邮件内容、详细头部信息、附件和已删除的项目。支持法律调查和安全事件响应，帮助分析邮件通信模式和可疑活动。

NTFS文件系统及空闲空间分析

analyzing-slack-space-and-file-system-artifacts

mukul975/Anthropic-Cybersecurity-Skills

这是一个全面的数字取证工作流，用于深入分析NTFS文件系统。它可以从文件系统空闲空间恢复隐藏数据，分析MFT记录以获取已删除文件的元数据，利用USN日志重建文件操作历史，并检测ADS等隐藏内容，适用于事件响应和证据恢复。

Windows Shellbag注册表取证分析

analyzing-windows-shellbag-artifacts

mukul975/Anthropic-Cybersecurity-Skills

Shellbags是Windows系统注册表中的关键取证痕迹，记录了用户通过资源管理器访问目录的视图设置和浏览路径。通过分析这些数据，可以重构用户操作历史，证明用户访问过哪些本地目录、U盘或网络共享，即使这些文件夹已被删除也无法更改。

使用PhotoRec恢复已删除文件

recovering-deleted-files-with-photorec

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用PhotoRec等工具，从损坏的磁盘映像或存储介质中，通过文件签名（File Carving）技术恢复已删除或丢失的文件。适用场景包括数字取证调查和数据恢复工作，流程覆盖了操作环境准备、执行恢复、以及文件有效性校验等全周期步骤。

部署蜜罐文件检测勒索软件

deploying-decoy-files-for-ransomware-detection

mukul975/Anthropic-Cybersecurity-Skills

该技能详细介绍了部署蜜罐文件（Honeytokens）的架构和方法。通过在关键文件共享目录中放置带有已知内容的诱饵文件，系统实时监控文件的未经授权的修改、删除或加密行为。它通过文件完整性监控（FIM）机制，在勒索软件进行攻击时触发高保真警报，为现有的安全防御系统提供重要的欺骗式检测层。

1

语言