下载

Skill UI

浏览并发现 9699+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索持久化检测，共找到 7 条记录

默认排序最新上传最多下载

Linux 持久化机制分析

analyzing-persistence-mechanisms-in-linux

mukul975/Anthropic-Cybersecurity-Skills

检测并分析 Linux 中的持久化机制，包括 crontab 定时任务、systemd 单元、LD_PRELOAD 注入、shell 配置文件及授权密钥后门，并结合 auditd 与文件完整性监控数据生成时间线与风险评分报告，辅助安全运营甄别与响应。

检测端点无文件攻击

detecting-fileless-attacks-on-endpoints

mukul975/Anthropic-Cybersecurity-Skills

指导开启 PowerShell、Sysmon 与 AMSI 遥测，并编写检测逻辑以识别完全在内存运行、反射式 DLL 注入、WMI 持久化和注册表执行等无文件恶意行为。

无文件恶意软件检测

detecting-fileless-malware-techniques

mukul975/Anthropic-Cybersecurity-Skills

检测并分析基于 PowerShell、WMI、LOLBin 等运行于内存中的无文件恶意软件，提供 LOLBin 规则、WMI 持久化、注册表载荷与内存/EDR 细查思路。

检测WMI持久性威胁行为

detecting-wmi-persistence

mukul975/Anthropic-Cybersecurity-Skills

本指南专注于检测WMI事件订阅持久性，这是攻击者常用的隐蔽持久化手段（MITRE ATT&CK T1546.003）。它指导用户分析Sysmon Event IDs 19、20和21，以识别恶意事件过滤器、事件消费者及其绑定关系，帮助安全分析师在事件响应或威胁狩猎中发现隐藏的系统威胁。

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 安全日志（4688 事件）、Sysmon 1 事件以及 WMI 活动事件，识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化，生成结构化威胁报告，提升横向移动检测能力。

WMI 持久化追踪

hunting-for-persistence-via-wmi-subscriptions

mukul975/Anthropic-Cybersecurity-Skills

检测 WMI 事件订阅（过滤器、消费者、绑定）变化，结合 Sysmon、Windows 事件和脚本日志等来源，查找无文件持久化手法，特别适用于常规持久化指标清空或 WmiPrvSe 异常场景。

云攻击方法论

offensive-cloud

SnailSploit/Claude-Red

面向 AWS、Azure、GCP 的云安全攻击与渗透方法论，涵盖身份识别、凭据收集、枚举、提权、持久化、数据外传、横向移动、无服务器与云上 Kubernetes 攻击及规避检测，适用于授权评估。

1

语言