下载

Skill UI

浏览并发现 5998+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索时间线重建，共找到 9 条记录

默认排序最新上传最多下载

NTFS MFT 删除文件恢复

analyzing-mft-for-deleted-file-recovery

mukul975/Anthropic-Cybersecurity-Skills

使用MFTECmd、analyzeMFT等工具分析NTFS $MFT、$UsnJrnl、$LogFile及MFT slack，恢复已删文件元数据和内容并重建时间线。

Windows Prefetch执行历史分析

analyzing-prefetch-files-for-execution-history

mukul975/Anthropic-Cybersecurity-Skills

提供Windows Prefetch文件解析流程，借助PECmd与python脚本提取运行次数、时间戳、关联文件和完整性哈希，支持重建事件时间线并确认恶意程序执行。

Splunk 安全日志分析

analyzing-security-logs-with-splunk

mukul975/Anthropic-Cybersecurity-Skills

利用 Splunk Enterprise Security 与 SPL 对 Windows、防火墙、代理、DNS 及认证日志进行关联分析，重建事件时间线、检测异常并指导安全事件调查。

AWS CloudTrail取证实战

performing-cloud-forensics-with-aws-cloudtrail

mukul975/Anthropic-Cybersecurity-Skills

利用 CloudTrail 日志、Athena 与 boto3/CLI 重建攻击者时间线，分析可疑 API 操作与凭证异常，并生成 AWS 事件响应取证报告。

磁盘取证调查

performing-disk-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

使用 FTK Imager、Autopsy、Sleuth Kit 等工具完成磁盘成像、文件系统分析、删除项恢复与时间线重建，在事件响应或法律调查中保障证据采集与完整性验证。

终端取证调查

performing-endpoint-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

指导在被攻陷的终端上采集内存、磁盘等取证数据，分析关键工件，重建攻击时间线，辅助事件响应与法律取证。

Linux日志取证调查

performing-linux-log-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

对 Linux 系统的 syslog、auth.log、journald、kern.log、audit.log、cron 及软件安装日志等进行取证分析，帮助重建用户行为、发现未授权访问、梳理事件时间线。

Plaso时间线重建

performing-timeline-reconstruction-with-plaso

mukul975/Anthropic-Cybersecurity-Skills

使用Plaso（log2timeline）整合磁盘镜像、日志、浏览器和注册表等证据，生成统一时间线，再借助psort、Timesketch或Timeline Explorer导出与分析，便于事件重建与调查呈现。

分析 Windows LNK 快捷方式痕迹

analyzing-windows-lnk-files-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

使用 LECmd 或 Python LnkParse3 工具解析 Windows LNK 快捷方式，提取目标路径、时间戳、卷序列号与机器标识，帮助调查人员重建文件访问时间线并定位移动存储或远程系统的访问痕迹。

1

语言