登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 恶意软件 ,共找到 43 条记录
默认排序 最新上传 最多下载

恶意软件隐蔽通道检测

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
364
利用 Python 配合 PCAP/Zeek 数据分析 DNS 隧道、ICMP 外发、HTTP 隐写与协议滥用等恶意软件隐蔽通信,帮助安全团队迅速定位可疑域名与链路。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
133
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

UPX 恶意软件解包

analyzing-packed-malware-with-upx-unpacker
mukul975/Anthropic-Cybersecurity-Skills
486
识别 UPX 打包的恶意样本,修复篡改过的 UPX 头并在自动或手动调试器中完成解包,帮助分析师恢复原始可执行文件以便静态分析。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
436
通过对比合法和被篡改的二进制、识别新增导入与代码签名异常、追踪构建链感染路径,评估供应链攻击范围并提取检测IOC。
查看详情

自动化恶意软件提交流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
136
为 SOC 团队构建端点与邮件网关文件收集、哈希预检、沙箱/多引擎提交以及包含 IOC 的判定输出,解决高量告警下人工分析的瓶颈,便于快速自动化分级与 SIEM 联动。
查看详情

恶意软件事件沟通模板

building-malware-incident-communication-template
mukul975/Anthropic-Cybersecurity-Skills
115
提供基于严重性分层的通知、管理层简报、技术建议和监管披露模板,帮助事件响应团队在恶意软件事件中高效协调各类利益相关方并按流程上报。
查看详情

恶意软件事件响应

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
272
引导安全团队在企业端点上发现、分析、遏制并清除恶意软件,同时完成恢复、IOC共享与防御规则更新,适用于恶意代码感染的应急处置流程。
查看详情

Volatility内存取证实战

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
449
使用Volatility 3对RAM镜像开展内存取证,识别注入进程、恶意软件、可疑网络连接及凭证窃取,并记录取证与分析流程以支持DFIR报告。
查看详情

PowerShell 恶意软件去混淆

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
167
通过抽象语法树分析、动态追踪和 PSDecode/PowerDecode 等工具,逐层还原 PowerShell 混淆脚本,揭示隐藏负载与 C2,辅助恶意软件分析过程。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
178
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

移动恶意软件行为分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
157
通过静态指标、MobSF 扫描、网络抓包与 Frida 挂钩来识别移动应用中的恶意行为,例如短信拦截、C2 通信与动态加载,辅助事件响应。
查看详情

感染系统恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
351
指导应急响应人员逐步清理感染主机的恶意代码,涵盖持久化查找、样本清除、凭据重设、漏洞修补与扫描验证,确保消除威胁并防止攻击者复发。
查看详情
上一页1234下一页
语言
简体中文
English