下载

Skill UI

浏览并发现 6006+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索进程检测，共找到 19 条记录

默认排序最新上传最多下载

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon

mukul975/Anthropic-Cybersecurity-Skills

通过关联 Sysmon 的远程线程、跨进程访问、可疑 DLL 加载和进程空洞化事件，在威胁狩猎中识别 MITRE T1055 进程注入，并为 SIEM 告警提供验证。

提升控制滥用检测

detecting-t1548-abuse-elevation-control-mechanism

mukul975/Anthropic-Cybersecurity-Skills

通过监视 UAC 绕过的注册表变更、自动提升进程的非标准父进程、完整性等级跳变以及 Linux 上的 setuid/sudo 滥用，帮助威胁狩猎人员识别攻击者在 Windows 与 Linux 上的权限提升链路。

本地执行器滥用追踪

hunting-for-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

通过分析EDR与SIEM进程日志、对比正常使用基线、关联网络与威胁情报，定位LOLBin滥用行为并输出检测与响应措施。

端点LOL二进制追踪

hunting-for-lolbins-execution-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

分析端点进程日志，定位证书工具、mshta、rundll32等合法系统二进制的异常调用，对父子链、路径、网络等指标进行关联与排序，提升LOLBin滥用检测能力。

注册表 Run 键追踪

hunting-for-registry-run-key-persistence

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Sysmon 事件 ID 13 及关联事件，识别 Run/RunOnce 注册表项的恶意持久化、异常修改进程，并生成 Sigma/Splunk 检测规则。

LOLBAS 检测规则

hunting-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 进程创建日志（事件 4688/Sysmon 1）并对照 LOLBAS 数据库命令，在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。

SIEM关联规则构建

implementing-siem-correlation-rules-for-apt

mukul975/Anthropic-Cybersecurity-Skills

通过Sigma和Splunk，将多事件Windows认证、进程、网络日志关联成APT横向移动检测规则，转换为SPL并通过Splunk ES API部署与审核。

语言