下载

Skill UI

浏览并发现 9746+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 MFT ，共找到 8 条记录

默认排序最新上传最多下载

Autopsy磁盘镜像取证分析指南

analyzing-disk-image-with-autopsy

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了使用Autopsy和The Sleuth Kit对磁盘镜像进行全面的数字取证分析流程。涵盖了环境配置、数据源导入、恢复删除文件、提取关键元数据（如EXIF和MFT）以及执行高级关键词搜索，帮助构建完整的调查时间线和案件报告。

NTFS删除文件元数据分析与恢复

analyzing-mft-for-deleted-file-recovery

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了用于从NTFS卷中恢复删除文件元数据和内容的数字取证技术。核心方法包括分析主文件表（MFT）、USN日志和$LogFile交易记录。通过解析MFT空闲空间和使用MFTECmd等专业工具，可以重构文件系统时间线，重现删除证据。

NTFS文件系统及空闲空间分析

analyzing-slack-space-and-file-system-artifacts

mukul975/Anthropic-Cybersecurity-Skills

这是一个全面的数字取证工作流，用于深入分析NTFS文件系统。它可以从文件系统空闲空间恢复隐藏数据，分析MFT记录以获取已删除文件的元数据，利用USN日志重建文件操作历史，并检测ADS等隐藏内容，适用于事件响应和证据恢复。

MFT分析：检测文件时间戳篡改

hunting-for-defense-evasion-via-timestomping

mukul975/Anthropic-Cybersecurity-Skills

本技能用于通过分析NTFS主文件表（MFT）条目来检测反取证时间戳篡改（Timestomping）。其核心原理是比较$STANDARD_INFORMATION和$FILE_NAME两个属性的时间戳差异。当两个时间戳出现不一致时，强烈暗示文件已被恶意篡改，是进行高级威胁狩猎和数字取证分析的关键技术。

磁盘取证调查工作流

performing-disk-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

本指南提供全面的磁盘取证调查流程，覆盖从证据采集到深度分析的整个生命周期。工作内容包括建立严格的证据链、使用写保护设备进行位对位镜像制作、分析文件系统结构、恢复删除文件、解析关键系统工件（如Prefetch、Amcache），并重建事件时间线，以支持安全事件响应和法律取证。

端点数字取证调查

performing-endpoint-forensics-investigation

mukul975/Anthropic-Cybersecurity-Skills

本技能用于对受损端点进行全面的数字取证调查。流程涵盖证据保全（内存、磁盘镜像）、关键系统文件和恶意软件分析，以及活动时间线重建。适用于安全事件调查、法律取证和扩大泄露范围分析。

使用Plaso进行取证时间线重建

performing-timeline-reconstruction-with-plaso

mukul975/Anthropic-Cybersecurity-Skills

本指南展示了如何使用Plaso（log2timeline）构建全面的数字取证超级时间线。它详细介绍了完整的操作流程，包括处理磁盘镜像和各种日志（MFT、注册表、浏览器历史），生成标准的CSV和JSONL导出文件，并在Timesketch等工具中进行可视化分析，从而实现深入的调查取证。

Windows数字取证工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools

mukul975/Anthropic-Cybersecurity-Skills

本指南基于Eric Zimmerman的EZ Tools套件，提供全面的Windows数字取证分析方法。可对系统关键工件进行深度解析，包括MFT、注册表、Prefetch文件和事件日志等。是进行系统取证调查和网络安全事件响应的必备工具。

1

语言