登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 软件安全 ,共找到 103 条记录
默认排序 最新上传 最多下载

安卓恶意软件静态分析

analyzing-android-malware-with-apktool
mukul975/Anthropic-Cybersecurity-Skills
446
用于对安卓恶意APK文件进行深入的静态逆向分析。它能够利用androguard等工具,检测危险的权限组合、可疑的API调用(如反射、加密)、动态代码加载模式,并提取攻击指征(IOCs),是安全分析师进行威胁情报和事件调查的必备技能。
查看详情

引导程序与根植木马分析

analyzing-bootkit-and-rootkit-samples
mukul975/Anthropic-Cybersecurity-Skills
215
本指南详细介绍了分析系统底层(如MBR、VBR和UEFI固件)的复杂恶意软件的取证方法。内容涵盖引导扇区反汇编、UEFI模块检查和内存取证,适用于标准安全工具无法发现的国家级威胁或系统深度感染场景。
查看详情

命令与控制通信协议分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
310
本技能旨在帮助安全分析师对恶意软件的命令与控制(C2)通信协议进行逆向分析。通过分析捕获的网络流量,可以识别信标(beacon)模式、解码自定义协议结构(如HTTP、DNS),并绘制C2基础设施图谱,从而用于高级威胁检测和威胁情报收集。
查看详情

使用Ghidra分析Go语言恶意软件

analyzing-golang-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
409
本技能提供了一套完整的Go语言恶意软件逆向工程工作流,使用Ghidra进行分析。它专注于处理Go独特的二进制结构,如非空终止字符串、pclntab元数据以及剥离二进制中的函数名恢复,帮助安全分析师进行威胁情报和事件响应。
查看详情

使用Cuckoo沙盒进行恶意软件分析

analyzing-malware-behavior-with-cuckoo-sandbox
mukul975/Anthropic-Cybersecurity-Skills
136
本技能用于在高度隔离的Cuckoo沙盒环境中执行恶意软件样本,以安全地观察其完整的运行时行为。它可以捕获进程创建、文件系统修改、注册表变动、网络通信和关键API调用等细节,并生成详细的恶意行为报告和威胁情报,用于恶意软件分类和威胁溯源。
查看详情

使用Malpedia分析恶意软件家族关系

analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
272
本技能指导如何利用Malpedia API进行高级恶意软件情报分析。用户可以追踪恶意软件家族关系,分析变种演变,提取用于检测的YARA规则,并绘制与特定威胁行为者的关联图谱。适用于安全研究人员和SOC分析师构建威胁模型。
查看详情

使用Autoruns自动化恶意软件持久性分析

analyzing-malware-persistence-with-autoruns
mukul975/Anthropic-Cybersecurity-Skills
433
本技能提供了一套完整的恶意软件持久性分析流程。通过自动化脚本调用Autoruns工具,系统扫描Windows系统上数百个自启动扩展点(ASEPs),包括注册表、服务和计划任务。它能够标记出未签名文件、可疑路径或危险的命令行为,是进行安全事件响应和威胁狩猎的关键技术。
查看详情

恶意软件沙箱逃避技术分析

analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
388
本技能用于分析恶意软件行为报告,旨在检测恶意程序用来逃避沙箱检测的反分析技术。涵盖包括时间检查、虚拟机指纹识别、用户交互行为分析等多个层面,帮助安全分析师和威胁猎手理解恶意软件的真实能力。
查看详情

恶意软件网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情

恶意网络流量分析指南

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
117
本指南提供了一套完整的恶意软件网络流量分析方法。使用Wireshark、Zeek、Suricata和Python等工具,分析PCAP文件,旨在识别C2通信、数据外泄通道、DGA行为和周期性心跳包(Beaconing),是进行安全取证和网络威胁检测的必备技能。
查看详情

Windows预取文件执行历史分析

analyzing-prefetch-files-for-execution-history
mukul975/Anthropic-Cybersecurity-Skills
199
用于数字取证和安全调查,深度解析Windows系统的预取文件(.pf)。本指南帮助用户重建系统上运行过的程序列表,获取每个程序的运行次数、关键时间戳和关联文件,是建立事件时间线和调查恶意软件踪迹的关键技术。
查看详情

分析勒索软件泄露网站情报

analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套结构化的方法论和Python实现,用于监控和分析勒索软件的泄露网站(DLS)。它帮助安全分析师追踪受害者信息,提取关于攻击者战术的情报,评估特定行业的风险,从而实现主动防御,掌握威胁态势。
查看详情
上一页123456789下一页
语言
简体中文
English