登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 恶意软件 ,共找到 64 条记录
默认排序 最新上传 最多下载

恶意软件持久性调查分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
471
该技能提供了一套系统化的流程,用于在Windows和Linux系统上调查恶意软件的持久化机制。它涵盖了对关键系统区域(如注册表、计划任务和WMI)的深入分析,帮助安全分析师在事件响应或威胁狩猎中,彻底发现和清除所有未经授权的自启动条目。
查看详情

使用YARA进行恶意软件取证

performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
430
本技能详细介绍了如何利用YARA规则进行快速的恶意软件取证和分类。内容涵盖了基于唯一字符串、特定字节序列和PE结构特征的规则编写方法。适用于安全分析师构建自动化检测流程、扫描端点或进行大规模威胁狩猎。
查看详情

使用Volatility 3进行内存取证分析

performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
126
本指南详细介绍了如何使用Volatility 3工具对内存转储文件进行数字取证分析。可用于提取关键证据,如运行进程、网络连接、系统凭证、加载的DLL模块,并检测过程空洞、Rootkit等高级恶意威胁,是事件响应和恶意软件分析的必备技能。
查看详情

Wireshark网络取证分析指南

performing-network-forensics-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
443
本教程提供了一套完整的网络取证工作流,使用Wireshark和tshark分析捕获的PCAP文件。涵盖了从文件准备、过滤可疑流量(如DNS隧道、C2通信),到提取网络中的关键文件和重构TCP会话的全部步骤,是安全事件响应和恶意软件分析的必备技能。
查看详情

PE文件静态恶意软件分析

performing-static-malware-analysis-with-pe-studio
mukul975/Anthropic-Cybersecurity-Skills
237
本技能指导用户使用PEStudio等工具对Windows PE文件进行静态取证和恶意软件分析。核心功能包括检查文件结构、计算代码节熵值、识别可疑的系统API调用(如进程注入、持久化机制),以及从文件中提取混淆字符串和攻击指标(IoCs),用于安全地进行初步恶意样本分类和溯源。
查看详情

使用YARA规则进行威胁狩猎

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
111
本指南展示了使用YARA规则进行主动威胁狩猎的完整工作流程。它能够扫描文件系统、内存转储和网络工件,识别未知恶意软件、可疑模式和入侵指标(IOC),是安全分析和事件响应的关键技术。
查看详情

YARA恶意软件检测规则开发

performing-yara-rule-development-for-detection
mukul975/Anthropic-Cybersecurity-Skills
466
本技能指导用户掌握YARA规则的开发流程,用于恶意软件检测。通过识别独特的字节模式、字符串和PE文件结构,创建高准确度的检测签名,适用于安全分析师进行威胁狩猎和事件响应。
查看详情

使用JADX进行安卓恶意软件逆向分析

reverse-engineering-android-malware-with-jadx
mukul975/Anthropic-Cybersecurity-Skills
109
本指南详细介绍了使用JADX工具链进行安卓恶意软件的逆向分析过程。用户可以学习如何系统性地检查APK的清单文件、权限,反编译Java/Kotlin源代码,并定位恶意行为,如数据窃取、C2通信、以及系统覆盖攻击的机制,是专业的移动安全威胁分析必备技能。
查看详情

使用dnSpy逆向分析.NET恶意软件

reverse-engineering-dotnet-malware-with-dnspy
mukul975/Anthropic-Cybersecurity-Skills
265
本指南详细介绍了如何使用dnSpy和de4dot等专业工具,对.NET恶意软件(C#, VB.NET)进行逆向工程。涵盖了代码反编译、识别混淆技术(如ConfuserEx)、提取C2配置,以及在运行时调试恶意行为,适用于分析高级网络威胁。
查看详情

使用Ghidra进行恶意软件逆向工程

reverse-engineering-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
332
本指南深入探讨了高级恶意软件逆向工程技术。学习如何利用Ghidra强大的反汇编和反编译功能,分析复杂的恶意软件二进制文件。内容覆盖识别C2通信协议、提取加密例程、理解内存注入和底层汇编代码,是专业网络安全分析师的必备技能。
查看详情

逆向分析Rust恶意软件

reverse-engineering-rust-malware
mukul975/Anthropic-Cybersecurity-Skills
89
本工具和指南用于对Rust编译的恶意软件进行逆向工程分析。它解决了Rust二进制文件的特殊结构问题,如非空终止字符串和泛型代码重复。可以提取依赖的库(crates),识别可疑的功能调用(如网络连接、加密),并筛选出恶意相关的字符串,是安全研究人员进行深度二进制分析的重要辅助。
查看详情

检测包注册表拼写错误攻击

detecting-typosquatting-packages-in-npm-pypi
mukul975/Anthropic-Cybersecurity-Skills
387
该工具用于检测npm和PyPI包注册表中的拼写错误包。它通过分析包名相似度(如Levenshtein距离)、发布日期和下载量异常信号,帮助用户识别潜在的恶意或误拼依赖,从而增强软件供应链的安全性。
查看详情
上一页123456下一页
语言
简体中文
English