下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 LOLBins ，共找到 6 条记录

默认排序最新上传最多下载

检测无文件恶意软件与持久化技术

detecting-fileless-malware-techniques

mukul975/Anthropic-Cybersecurity-Skills

本工具旨在检测和分析在内存中运行的无文件恶意软件技术。它专注于识别利用LOLBins（如PowerShell, WMI等）、WMI事件订阅和注册表载荷等高级持久化机制的威胁，无需写入传统文件。适用于专业的威胁狩猎和深度取证分析。

检测生活化利用攻击（LOLBin）

detecting-living-off-the-land-attacks

mukul975/Anthropic-Cybersecurity-Skills

本技能专注于利用高级威胁检测技术，识别合法Windows系统二进制文件（LOLBins）被恶意滥用的行为。通过监控进程创建、命令行参数和网络活动，用于发现文件less和生活化利用攻击。适用于构建SIEM/EDR规则、进行威胁狩猎和加固端点安全策略。

搜索系统内置恶意利用（LOLBins）

hunting-for-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

提供一套系统化的进阶威胁狩猎流程，用于主动发现攻击者滥用操作系统内置工具（LOLBins）的行为。该方法适用于调查文件型恶意软件、规避传统安全检测，并结合EDR/SIEM日志分析，以识别隐蔽的攻击链和异常行为。

端点日志LOLBins滥用行为检测

hunting-for-lolbins-execution-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

这是一项威胁狩猎技能，用于检测攻击者利用“生活在土地上”的二进制程序（LOLBins）。通过分析详细的端点进程创建日志，可以识别出使用合法Windows系统二进制文件（如certutil, mshta等）进行文件less攻击或防御规避的异常执行模式，对提升对抗高级威胁（APT）的检测能力至关重要。

检测注册表Run键持久性

hunting-for-registry-run-key-persistence

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一种威胁狩猎技术，用于检测利用Windows注册表Run键（T1547.001）建立的恶意持久化机制。通过分析Sysmon Event ID 13日志，可以识别出指向临时目录、编码命令或滥用LOLBin的恶意自启动项。适用于安全分析师和安全工程师进行事件调查和构建检测规则。

使用AppLocker实现应用白名单

implementing-application-whitelisting-with-applocker

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何使用Windows AppLocker实现应用白名单机制，从而严格限制端点上未经授权的软件执行。通过强制执行应用程序控制策略，它可以有效阻止恶意软件、非法工具和影子IT的运行，是满足PCI DSS、NIST等严格合规性要求的关键安全措施，能够显著降低整体攻击面。

1

语言