下载

Skill UI

浏览并发现 6201+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Linux 取证，共找到 7 条记录

默认排序最新上传最多下载

Linux ELF恶意软件分析

analyzing-linux-elf-malware

mukul975/Anthropic-Cybersecurity-Skills

结合静态、动态与逆向流程，针对 Linux 服务器、容器与云环境中 ELF 病毒样本（僵尸网络、矿工、勒索、rootkit）进行取证与威胁排查。

Volatility内存转储分析

analyzing-memory-dumps-with-volatility

mukul975/Anthropic-Cybersecurity-Skills

使用Volatility在各类操作系统内存镜像中查找恶意进程、注入代码、可疑网络连接、模块及凭证等痕迹，辅助内存取证和事件响应。

LiME与Volatility内存取证流程

analyzing-memory-forensics-with-lime-and-volatility

mukul975/Anthropic-Cybersecurity-Skills

指导如何用LiME获取Linux内存并借助Volatility 3提取进程、bash历史、网络连接、内核模块和注入代码等取证数据，支撑安全事件响应。

Velociraptor 事件响应采集

implementing-velociraptor-for-ir-collection

mukul975/Anthropic-Cybersecurity-Skills

部署 Velociraptor，利用 VQL 工件与 hunts 在 Windows、Linux 和 macOS 上进行大规模事件响应取证，帮助快速搜集与分析端点数据。

Linux 日志取证指南

performing-linux-log-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

介绍如何分析 Linux 系统日志、审计记录与 systemd journal，用于重建用户行为、识别未授权访问及编排事件时间线，辅助应急响应与安全测试。

取证日志分析

performing-log-analysis-for-forensic-investigation

mukul975/Anthropic-Cybersecurity-Skills

用于安全事件调查的日志采集、解析与关联流程，可还原时间线、定位可疑行为并生成取证报告。

Volatility3 内存取证实战

performing-memory-forensics-with-volatility3-plugins

mukul975/Anthropic-Cybersecurity-Skills

使用Volatility3插件自动分析Windows、Linux和macOS内存镜像，检测代码注入、隐匿进程、rootkit、凭证窃取和异常网络连接，帮助安全评估与响应团队迅速识别恶意活动。

1

语言