登录
下载

Skill UI

浏览并发现 6044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 恶意软件分析 ,共找到 35 条记录
默认排序 最新上传 最多下载

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
133
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

UPX 恶意软件解包

analyzing-packed-malware-with-upx-unpacker
mukul975/Anthropic-Cybersecurity-Skills
486
识别 UPX 打包的恶意样本,修复篡改过的 UPX 头并在自动或手动调试器中完成解包,帮助分析师恢复原始可执行文件以便静态分析。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
436
通过对比合法和被篡改的二进制、识别新增导入与代码签名异常、追踪构建链感染路径,评估供应链攻击范围并提取检测IOC。
查看详情

自动化恶意软件提交流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
136
为 SOC 团队构建端点与邮件网关文件收集、哈希预检、沙箱/多引擎提交以及包含 IOC 的判定输出,解决高量告警下人工分析的瓶颈,便于快速自动化分级与 SIEM 联动。
查看详情

恶意软件事件响应

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
272
引导安全团队在企业端点上发现、分析、遏制并清除恶意软件,同时完成恢复、IOC共享与防御规则更新,适用于恶意代码感染的应急处置流程。
查看详情

Volatility内存取证实战

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
449
使用Volatility 3对RAM镜像开展内存取证,识别注入进程、恶意软件、可疑网络连接及凭证窃取,并记录取证与分析流程以支持DFIR报告。
查看详情

PowerShell 恶意软件去混淆

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
167
通过抽象语法树分析、动态追踪和 PSDecode/PowerDecode 等工具,逐层还原 PowerShell 混淆脚本,揭示隐藏负载与 C2,辅助恶意软件分析过程。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
178
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

移动恶意软件行为分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
157
通过静态指标、MobSF 扫描、网络抓包与 Frida 挂钩来识别移动应用中的恶意行为,例如短信拦截、C2 通信与动态加载,辅助事件响应。
查看详情

恶意软件IOC提取

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
490
从分析完成的恶意软件样本中提取文件、网络、主机及行为类IOC,用于情报共享、黑名单构建以及检测规则编写,强调验证与溯源。
查看详情

CAPE自动化恶意软件分析

performing-automated-malware-analysis-with-cape
mukul975/Anthropic-Cybersecurity-Skills
322
部署并运行 CAPEv2 沙箱以自动化恶意软件分析,涵盖行为监测、Payload 下载、配置解析与反逃避调试,适合安全团队批量处理样本。
查看详情

ANY.RUN 交互云端恶意分析

performing-dynamic-analysis-with-any-run
mukul975/Anthropic-Cybersecurity-Skills
266
借助 ANY.RUN 云沙箱进行交互式恶意软件分析,可点击提示、观察进程树、捕获网络与系统行为,并导出报告,无需维护本地沙箱。
查看详情
上一页123下一页
语言
简体中文
English