登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 持久化 ,共找到 121 条记录
默认排序 最新上传 最多下载

检测端点无文件攻击

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
65
指导开启 PowerShell、Sysmon 与 AMSI 遥测,并编写检测逻辑以识别完全在内存运行、反射式 DLL 注入、WMI 持久化和注册表执行等无文件恶意行为。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
235
检测并分析基于 PowerShell、WMI、LOLBin 等运行于内存中的无文件恶意软件,提供 LOLBin 规则、WMI 持久化、注册表载荷与内存/EDR 细查思路。
查看详情

Kerberos 金票威胁狩猎

detecting-golden-ticket-attacks-in-kerberos-logs
mukul975/Anthropic-Cybersecurity-Skills
354
分析域控制器 Kerberos/TGT 日志,识别 RC4 加密、异常生命周期、伪造 PAC 以及缺失 TGT 事件,帮助 SOC 在 AD 环境中追踪金票持久化或凭据被盗后威胁。
查看详情

检测WMI持久性威胁行为

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
488
本指南专注于检测WMI事件订阅持久性,这是攻击者常用的隐蔽持久化手段(MITRE ATT&CK T1546.003)。它指导用户分析Sysmon Event IDs 19、20和21,以识别恶意事件过滤器、事件消费者及其绑定关系,帮助安全分析师在事件响应或威胁狩猎中发现隐藏的系统威胁。
查看详情

恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
372
提供从识别持久性机制、发现恶意文件、删除威胁、重置凭据、修补入侵漏洞到验证清除结果的系统化事件响应流程,帮助恢复受感染系统的安全性。
查看详情

Windows事件日志取证

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
188
利用 Chainsaw、Hayabusa 与 EvtxECmd 提取解析 Windows EVTX 日志,追踪横向移动、特权提升与持久化活动,辅助事件响应与合规审计。
查看详情

DNS 持久化狩猎指南

hunting-for-dns-based-persistence
mukul975/Anthropic-Cybersecurity-Skills
50
通过导出 DNS 基线、调用 SecurityTrails 历史记录、分析审计日志并比对异常,帮助 SOC 追踪 DNS 篡改、泛域名等持久化手法,形成可执行修复建议。
查看详情

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
380
通过分析 Windows 安全日志(4688 事件)、Sysmon 1 事件以及 WMI 活动事件,识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化,生成结构化威胁报告,提升横向移动检测能力。
查看详情

Windows 持久化狩猎

hunting-for-persistence-mechanisms-in-windows
mukul975/Anthropic-Cybersecurity-Skills
380
通过注册表、服务、计划任务、WMI 等 Windows 持久化点的采集、对比基线与事件关联,识别并清除恶意的持久化机制。
查看详情

WMI 持久化追踪

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
139
检测 WMI 事件订阅(过滤器、消费者、绑定)变化,结合 Sysmon、Windows 事件和脚本日志等来源,查找无文件持久化手法,特别适用于常规持久化指标清空或 WmiPrvSe 异常场景。
查看详情

注册表持久化追踪

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
310
通过关联EDR、SIEM及Sysmon数据,追踪Run键、Winlogon DLL、IFEO注入和COM劫持等注册表持久化迹象,在情报、响应、评估等场景验证假设并记录结论。
查看详情

计划任务持久性侦测

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
337
指导威胁狩猎人员通过分析 Windows 计划任务创建事件、可疑行为和异常调度,在 SIEM/EDR 数据中发现对手持久化痕迹并支撑响应。
查看详情
上一页1234567891011下一页
语言
简体中文
English