登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 持久 ,共找到 67 条记录
默认排序 最新上传 最多下载

Office宏恶意代码分析

analyzing-macro-malware-in-office-documents
mukul975/Anthropic-Cybersecurity-Skills
446
通过 olevba、oledump 及 VBA/XLM 反混淆工具分析 Word/Excel/PowerPoint 中的恶意宏,提取下载链路、持久化和反分析手法,辅助文档级威胁溯源。
查看详情

使用Autoruns分析恶意软件持久性

analyzing-malware-persistence-with-autoruns
mukul975/Anthropic-Cybersecurity-Skills
224
借助 Autoruns/Autorunsc 扫描 Windows 自动启动节点,标记未签名、可疑路径与 LOLBin,基于基线比较识别新持久化项,并可集成 VirusTotal 提供威胁验证。
查看详情

Linux 持久化机制分析

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
494
扫描 Linux 持久化路径、crontab、systemd、LD_PRELOAD、Shell 配置和 authorized_keys,结合 auditd 文件监控构建安装时间线并提供风险评分与修复建议。
查看详情

Splunk Windows 威胁检测

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
325
通过 Splunk 检索 Windows 安全、系统 和 Sysmon 日志,识别认证攻击、提权、持久化和横向移动行为,帮助 SOC、检测工程师与响应人员快速构建调查与时间线。
查看详情

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
58
从取证镜像中提取 Windows 注册表 hives,利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹,辅助事件响应或内部威胁调查。
查看详情

自主评审循环

auto-review-loop
wanshuiyin/Auto-claude-code-research-in-sleep
430
自动化执行多轮研究审查流程:调用高级模型评审、保留原始反馈、记录并实施修复、持久化状态,直到获得满意评审或达到最大轮次。
查看详情

基于DCSync的域持久化

conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
493
介绍如何用 DCSync 技术配合 Mimikatz 或 Impacket 导出 KRBTGT 与域管理员哈希、制作黄金票并配置复制权限,以辅助红队评估 Active Directory 防御并维持长期访问。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
274
主动查找敌手利用邮件转发规则维持持久访问的威胁,结合 EDR、SIEM、Sysmon 等日志分析 ATT&CK T1114 相关指标,确认真阳性并提供遏制建议。
查看详情

端点无文件攻击监测

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
487
通过启用 Sysmon 与 PowerShell 相关的遥测,识别 PowerShell 滥用、反射注入、WMI 持久化和注册表驻留欺骗,实现对端点内存中运行的无文件攻击的快速检测。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
178
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

Kerberos 黄金票据检测

detecting-golden-ticket-attacks-in-kerberos-logs
mukul975/Anthropic-Cybersecurity-Skills
467
对域控 Kerberos 日志检测 RC4/异常寿命/缺失的 TGT 请求以及伪造 PAC 签名,辅助 SOC 通过 Splunk/KQL 追踪黄金票据、凭证滥用与持久化访问风险。
查看详情

Sysmon 恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
349
通过关联 Sysmon 事件 ID 1/11 与 Windows 4698/4702,检测恶意计划任务创建和修改,聚焦可疑父进程、公共目录路径、编码命令与持久化行为,便于追踪 T1053.005 攻击线索。
查看详情
上一页123456下一页
语言
简体中文
English