登录
下载

Skill UI

浏览并发现 5987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 痕迹分析 ,共找到 15 条记录
默认排序 最新上传 最多下载

Hindsight 浏览器取证分析

analyzing-browser-forensics-with-hindsight
mukul975/Anthropic-Cybersecurity-Skills
148
Hindsight 解析 Chrome/Edge/Brave/Opera 等 Chromium 浏览器的历史记录、下载、Cookies、缓存、自动填充、密码及扩展等关键痕迹,生成时间线或多种格式报告助力事件响应与调查。
查看详情

Docker容器取证分析

analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
298
通过导出镜像和文件、分析层与宿主机构件、审查日志与配置,辅助调查被攻陷的 Docker 容器并快速定位恶意活动、逃逸或特权提升痕迹。
查看详情

堆喷漏洞分析

analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
103
通过 Volatility3 的 malfind、vadinfo 和 memmap 插件定位堆喷痕迹、NOP sled 及可疑 RWX 区域,并提取 shellcode 供后续分析。
查看详情

Linux 系统痕迹分析

analyzing-linux-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
406
指导调查人员收集并审查 Linux 日志、用户痕迹及配置,以在事件响应中发现入侵、持久化和未授权访问。
查看详情

恶意软件沙箱规避检测

analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
493
解析 Cuckoo 和 AnyRun 的行为 JSON 报告,识别计时检查、虚拟机痕迹、用户交互监测与睡眠膨胀等沙箱规避行为,并映射到 MITRE ATT&CK T1497 以辅助深入分析。
查看详情

Volatility 内存转储分析

analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
97
指导安全分析师使用 Volatility 3(兼容旧版 Volatility 2)解析内存转储,发现注入或恶意进程、导出凭据与网络痕迹,并通过 YARA 与命令行工具提取可疑数据。
查看详情

PowerShell 帝国痕迹检测

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
217
分析 Windows 脚本块与模块日志,识别 PowerShell Empire 默认启动器、Base64 负载、阶段化 URL、用户代理和模块调用,辅助威胁狩猎与取证快速定位 C2 相关活动。
查看详情

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
58
从取证镜像中提取 Windows 注册表 hives,利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹,辅助事件响应或内部威胁调查。
查看详情

Windows Shellbag 工具分析

analyzing-windows-shellbag-artifacts
mukul975/Anthropic-Cybersecurity-Skills
260
基于 SBECmd 和 ShellBags Explorer 解析 Windows Shellbag 注册表痕迹,重建文件夹浏览路径,定位移动设备或网络共享访问,甚至证实已删除目录的用户活动。
查看详情

检测传票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
63
通过在 Splunk 或 Elastic SIEM 中分析 Windows 事件 ID 4768/4769/4771,识别异常 Kerberos 凭证复用、RC4 降级和服务票据异常请求,从而提前发现并调查 Pass-the-Ticket 攻击痕迹。
查看详情

浏览器痕迹提取

extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
449
自动化提取 Chrome/Firefox/Edge 的历史记录、下载、Cookie、书签等浏览器数据,帮助取证人员从镜像中还原用户上网行为并与其他证据关联分析。
查看详情

NTLM中继攻击狩猎

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过4624事件分析NTLMSSP登录、IP主机名不一致、Responder痕迹、SMB签名状态和快速认证模式,识别NTLM中继攻击迹象。
查看详情
12下一页
语言
简体中文
English