下载

Skill UI

浏览并发现 6186+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索进程注入，共找到 10 条记录

默认排序最新上传最多下载

Volatility 内存转储分析

analyzing-memory-dumps-with-volatility

mukul975/Anthropic-Cybersecurity-Skills

指导安全分析师使用 Volatility 3（兼容旧版 Volatility 2）解析内存转储，发现注入或恶意进程、导出凭据与网络痕迹，并通过 YARA 与命令行工具提取可疑数据。

LiME与Volatility内存取证流程

analyzing-memory-forensics-with-lime-and-volatility

mukul975/Anthropic-Cybersecurity-Skills

指导如何用LiME获取Linux内存并借助Volatility 3提取进程、bash历史、网络连接、内核模块和注入代码等取证数据，支撑安全事件响应。

Volatility内存取证实战

conducting-memory-forensics-with-volatility

mukul975/Anthropic-Cybersecurity-Skills

使用Volatility 3对RAM镜像开展内存取证，识别注入进程、恶意软件、可疑网络连接及凭证窃取，并记录取证与分析流程以支持DFIR报告。

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法，用于威胁狩猎、检测规则构建和事件调查，匹配 MITRE ATT&CK TA0005。

进程注入技术检测

detecting-process-injection-techniques

mukul975/Anthropic-Cybersecurity-Skills

通过内存取证、Sysmon/API 监控与行为分析，精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法，助力 EDR/SIEM 快速识别隐蔽恶意进程。

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon

mukul975/Anthropic-Cybersecurity-Skills

通过关联 Sysmon 的远程线程、跨进程访问、可疑 DLL 加载和进程空洞化事件，在威胁狩猎中识别 MITRE T1055 进程注入，并为 SIEM 告警提供验证。

Rekall内存工件提取

extracting-memory-artifacts-with-rekall

mukul975/Anthropic-Cybersecurity-Skills

借助Rekall在事件响应、红队演练或样本分析中扫描Windows内存镜像，识别进程注入、隐藏进程、异常网络连接和可疑DLL/驱动，提取关键取证工件。

进程注入检测

hunting-for-process-injection-techniques

mukul975/Anthropic-Cybersecurity-Skills

通过解析 Sysmon 事件（1、8、10），识别 CreateRemoteThread 和可疑访问权限，构建进程关联图，评分注入风险并生成 JSON 报告，辅助威胁狩猎与检测验证。

Volatility3 内存取证

performing-memory-forensics-with-volatility3

mukul975/Anthropic-Cybersecurity-Skills

利用Volatility3分析RAM镜像，枚举进程、网络、注册表与凭据，帮助调查人员在事件响应期间发现隐藏的恶意软件与注入行为。

Volatility3 内存取证实战

performing-memory-forensics-with-volatility3-plugins

mukul975/Anthropic-Cybersecurity-Skills

使用Volatility3插件自动分析Windows、Linux和macOS内存镜像，检测代码注入、隐匿进程、rootkit、凭证窃取和异常网络连接，帮助安全评估与响应团队迅速识别恶意活动。

1

语言