登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 恶意软件检测 ,共找到 19 条记录
默认排序 最新上传 最多下载

YARA-X 规则编写指南

yara-rule-authoring
trailofbits/skills
451
指导编写高质量 YARA-X 规则,涵盖命名、字符串选择、性能调优、遗留 YARA 迁移与误报排查,适用于恶意软件检测规则的编写、评审和部署。
查看详情

Yara 规则编写辅助

yara-authoring
sickn33/antigravity-awesome-skills
257
Yara Authoring 让安全分析师更快编写精确的 YARA 规则,规范字符串、标签和元数据设置,用于威胁检测与恶意软件狩猎调查。
查看详情

命令与控制通信分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
59
剖析恶意软件 C2 通道,掌握信标节奏、指令结构、数据编码及基础设施,用于检测规则、威胁情报和归因分析。
查看详情

Ghidra Golang 恶意软件分析

analyzing-golang-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
450
结合 GoResolver 与 Python 脚本,在 Ghidra 中解析剥离的 Go 恶意程序,恢复函数、字符串与依赖信息,为 SOC 分析师提供可操作的威胁狩猎与检测验证流程。
查看详情

Malpedia 恶意软件谱系分析

analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
231
利用 Malpedia API 探索恶意软件家族关系、联结变种与威胁行为者并提取 YARA 规则,辅助威胁狩猎与检测覆盖。
查看详情

Autoruns 恶意软件持久性分析

analyzing-malware-persistence-with-autoruns
mukul975/Anthropic-Cybersecurity-Skills
490
借助 Sysinternals Autoruns 扫描 Windows 启动点,识别无签名、可疑路径与 LOLBin 启动项,并通过基线对比与 VirusTotal 校验,实现恶意软件持久性调查与检测规则构建。
查看详情

恶意软件沙箱规避检测

analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
248
通过分析 Cuckoo/AnyRun 行为报告中的计时检查、虚拟机痕迹、用户交互异常与睡眠膨胀,识别恶意软件沙箱规避行为,辅助 SOC 深入调查。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
213
利用 Wireshark、Zeek、Suricata 和 Python 脚本分析恶意软件生成的网络流量,识别 C2 协议、数据外泄、DNS 隧道、HTTP/HTTPS 载荷以及信标行为,支持沙箱与实战响应中的网络检测与追踪。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
244
分析供应链恶意软件的后门组件、注入代码和签名异常,追踪感染路径,提取 IOC,辅助制定检测规则与态势感知。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
364
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
235
检测并分析基于 PowerShell、WMI、LOLBin 等运行于内存中的无文件恶意软件,提供 LOLBin 规则、WMI 持久化、注册表载荷与内存/EDR 细查思路。
查看详情

移动恶意软件行为检测

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
79
通过静态分析、MobSF 扫描、Frida 监控和流量抓包识别恶意应用的权限滥用、C2 通信、短信窃取等行为,辅助安全团队在应急响应或企业移动监控中快速甄别高危 App。
查看详情
12下一页
语言
简体中文
English