下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索数字取证，共找到 8 条记录

默认排序最新上传最多下载

内存取证分析及恢复技术

memory-forensics

sickn33/antigravity-awesome-skills

本指南详细介绍了内存取证的完整流程，包括从不同操作系统（Windows、Linux、macOS）的内存转储获取到关键证据的分析提取。内容涵盖使用Volatility 3等专业工具进行过程分析、网络连接追踪、恶意代码检测和系统事件响应，是进行数字取证的必备知识。

Linux内存取证分析

analyzing-memory-forensics-with-lime-and-volatility

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了使用LiME模块获取Linux内存镜像并在Volatility 3框架下进行深度取证分析的完整流程。可提取进程列表、网络连接、bash历史记录和加载的内核模块，是进行Linux系统安全事件响应、数字取证和威胁狩猎的核心技能。

Windows Amcache工件分析

analyzing-windows-amcache-artifacts

mukul975/Anthropic-Cybersecurity-Skills

使用 AmcacheParser 与 Timeline Explorer 解析 Windows Amcache.hve 注册表，重建应用安装与执行时间线，关联 SHA-1 威胁情报并分析驱动加载，为数字取证响应提供程序存在与可疑轨迹。

云环境取证调查指南

performing-cloud-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

指导在 AWS、Azure 和 GCP 云中收集日志、快照与元数据，追踪未经授权访问并保存证据，适用于安全事件响应与数字取证调查。

Volatility3 内存取证

performing-memory-forensics-with-volatility3

mukul975/Anthropic-Cybersecurity-Skills

使用 Volatility 3 分析 RAM 镜像，识别进程、网络连接、模块等，并提取恶意活动证据，辅助应急响应与数字取证工作。

Zimmerman Windows 工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools

mukul975/Anthropic-Cybersecurity-Skills

借助 Eric Zimmerman 的 EZ Tools 套件及 KAPE 编排，解析注册表、MFT、Prefetch、事件日志和跳转列表等 Windows 工件，生成结构化时间线以支持数字取证流程。

系统化OSINT与加密货币调查

offensive-osint-methodology

SnailSploit/Claude-Red

提供一套系统化的开源情报（OSINT）及加密货币取证调查框架。内容涵盖操作安全（OpSec）、目标画像、跨链交易追踪（L1/L2）、钱包分析和数字资产关联性识别。适用于指导复杂的、多维度的情报收集和调查项目。

隐写术检测与提取专家指南

steganography-techniques

yaklang/hack-skills

本指南为数字取证专家提供了一套系统化的隐写术检测与提取流程。内容涵盖了对图片（LSB、PNG/JPEG结构、EXIF）、音频（频谱图、DTMF）和文件（多语言文件、附加数据）等多种媒体类型中隐藏数据的检测和提取方法，是深入取证分析的必备工具。

1

语言