下载

Skill UI

浏览并发现 5987+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 EVTX ，共找到 6 条记录

默认排序最新上传最多下载

PowerShell 脚本块分析

analyzing-powershell-script-block-logging

mukul975/Anthropic-Cybersecurity-Skills

解析 PowerShell 4104 事件日志，重建脚本块并结合熵、模式等检测手段，识别混淆命令、编码载荷、下载挂载与 AMSI 绕过，辅助安全运营研判。

检测金票攻击

detecting-golden-ticket-attacks

mukul975/Anthropic-Cybersecurity-Skills

分析 Windows 安全 EVTX 日志，通过关联 4768、4624、4672 事件，识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象，并按时间线生成检测报告。

RDP暴力破解行为检测

detecting-rdp-brute-force-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过解析 Windows 安全 EVTX 日志，将 Event ID 4625 失败与后续 4624 成功关联，识别 NLA 绕过行为，并按源 IP 统计攻击趋势，生成可操作的检测报表。

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts

mukul975/Anthropic-Cybersecurity-Skills

利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志，以识别横向移动、持久化及提权行为，辅助安全事件响应与取证流程。

异常 PowerShell 执行狩猎

hunting-for-anomalous-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

通过解析Script Block与Module日志及进程事件的EVTX导出，发现编码命令、混淆、AMSI绕过、下载源和凭证窃取等可疑PowerShell行为，助力威胁狩猎。

Windows 伪痕迹分析套件

performing-windows-artifact-analysis-with-eric-zimmerman-tools

mukul975/Anthropic-Cybersecurity-Skills

通过 Eric Zimmerman 的 EZ Tools 套件，结合 KAPE 采集与 MFTECmd/PECmd/RECmd/EvtxECmd 等工具解析注册表、预取、事件日志和 MFT，生成可供 Timeline Explorer 使用的结构化数据，辅助响应者深度分析 Windows 伪痕迹。

1

语言