登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 恶意软件分析 ,共找到 35 条记录
默认排序 最新上传 最多下载

恶意软件分析手册

malware-analyst
sickn33/antigravity-awesome-skills
267
为恶意软件分析师提供静态与动态分析阶段、IOC提取及报告框架的完整流程与工具指引,助力防御研究与事件响应。
查看详情

内存取证工具集

memory-forensics
sickn33/antigravity-awesome-skills
422
内存取证工具集整合了采集内存、运行 Volatility 分析以及执行事件响应流程的做法,帮助快速排查恶意软件和取证线索。
查看详情

Yara 规则编写辅助

yara-authoring
sickn33/antigravity-awesome-skills
257
Yara Authoring 让安全分析师更快编写精确的 YARA 规则,规范字符串、标签和元数据设置,用于威胁检测与恶意软件狩猎调查。
查看详情

Android 恶意软件静态分析

analyzing-android-malware-with-apktool
mukul975/Anthropic-Cybersecurity-Skills
492
利用 apktool、jadx 与 androguard 对 Android APK 恶意软件进行静态解析,梳理权限、组件、可疑 API、动态加载与网络指纹,并输出 JSON 风险报告辅助分析。
查看详情

指挥控制通信分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
399
分析恶意软件的指挥控制通信协议、信标节奏与载荷结构,帮助构建检测机制、还原协议细节并支撑威胁情报与基础设施定位。
查看详情

Ghidra Go 恶意软件分析

analyzing-golang-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
333
借助 Ghidra 及 Go 专用脚本,在剥离符号的 Go 恶意软件中恢复函数名、提取字符串、挖掘依赖信息,辅助快速威胁分析与行为研判。
查看详情

Linux ELF恶意软件分析

analyzing-linux-elf-malware
mukul975/Anthropic-Cybersecurity-Skills
425
结合静态、动态与逆向流程,针对 Linux 服务器、容器与云环境中 ELF 病毒样本(僵尸网络、矿工、勒索、rootkit)进行取证与威胁排查。
查看详情

Cuckoo 恶意软件行为分析

analyzing-malware-behavior-with-cuckoo-sandbox
mukul975/Anthropic-Cybersecurity-Skills
364
在 Cuckoo 沙箱中执行可疑样本,追踪进程、文件、注册表、网络与 API 行为,并生成行为报告与 IOC 以支撑动态分析与自动化处理。
查看详情

Malpedia 恶意软件家族分析

analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
282
通过 Malpedia API 获取家族信息、YARA 规则及关联威胁行为体,梳理 loader-payload、父子等关系并追踪变种演化,支撑威胁情报分析与防御决策。
查看详情

使用Autoruns分析恶意软件持久性

analyzing-malware-persistence-with-autoruns
mukul975/Anthropic-Cybersecurity-Skills
224
借助 Autoruns/Autorunsc 扫描 Windows 自动启动节点,标记未签名、可疑路径与 LOLBin,基于基线比较识别新持久化项,并可集成 VirusTotal 提供威胁验证。
查看详情

恶意软件沙箱规避检测

analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
493
解析 Cuckoo 和 AnyRun 的行为 JSON 报告,识别计时检查、虚拟机痕迹、用户交互监测与睡眠膨胀等沙箱规避行为,并映射到 MITRE ATT&CK T1497 以辅助深入分析。
查看详情

恶意软件隐蔽通道检测

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
364
利用 Python 配合 PCAP/Zeek 数据分析 DNS 隧道、ICMP 外发、HTTP 隐写与协议滥用等恶意软件隐蔽通信,帮助安全团队迅速定位可疑域名与链路。
查看详情
123下一页
语言
简体中文
English