下载

Skill UI

浏览并发现 5987+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索编码命令，共找到 4 条记录

默认排序最新上传最多下载

PowerShell 脚本块分析

analyzing-powershell-script-block-logging

mukul975/Anthropic-Cybersecurity-Skills

解析 PowerShell 4104 事件日志，重建脚本块并结合熵、模式等检测手段，识别混淆命令、编码载荷、下载挂载与 AMSI 绕过，辅助安全运营研判。

Sysmon 恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon

mukul975/Anthropic-Cybersecurity-Skills

通过关联 Sysmon 事件 ID 1/11 与 Windows 4698/4702，检测恶意计划任务创建和修改，聚焦可疑父进程、公共目录路径、编码命令与持久化行为，便于追踪 T1053.005 攻击线索。

可疑PowerShell执行检测

detecting-suspicious-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

通过 EDR 与 SIEM 端到端数据定位编码命令、宏启动下载桥接、AMSI 绕过和受限语言逃逸等可疑 PowerShell 执行行为，将结果映射到 MITRE T1059，辅助主动威胁狩猎与响应。

异常 PowerShell 执行狩猎

hunting-for-anomalous-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

通过解析Script Block与Module日志及进程事件的EVTX导出，发现编码命令、混淆、AMSI绕过、下载源和凭证窃取等可疑PowerShell行为，助力威胁狩猎。

1

语言