下载

Skill UI

浏览并发现 9978+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Volatility3 ，共找到 4 条记录

默认排序最新上传最多下载

使用Volatility3检测堆喷射攻击

analyzing-heap-spray-exploitation

mukul975/Anthropic-Cybersecurity-Skills

本技能详细指导如何利用Volatility3工具箱，从内存转储文件（memory dumps）中检测和分析堆喷射攻击。通过扫描和分析NOP序列、可执行的异常内存分配区域以及嵌入的Shellcode，帮助安全分析师和取证人员识别内存利用和代码执行攻击的关键痕迹。

Linux内核Rootkit分析与取证

analyzing-linux-kernel-rootkits

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一套完整的Linux内核Rootkit检测流程。它结合了使用Volatility3对内存转储文件进行内存取证，以及对/proc和/sys视图的交叉分析和实时的系统扫描（如rkhunter）。核心功能包括检测被钩制的系统调用表、发现隐藏的内核模块以及识别系统结构篡改。

使用Volatility 3进行内存取证分析

performing-memory-forensics-with-volatility3

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用Volatility 3工具对内存转储文件进行数字取证分析。可用于提取关键证据，如运行进程、网络连接、系统凭证、加载的DLL模块，并检测过程空洞、Rootkit等高级恶意威胁，是事件响应和恶意软件分析的必备技能。

Volatility3内存取证工具包

performing-memory-forensics-with-volatility3-plugins

mukul975/Anthropic-Cybersecurity-Skills

该自动化工具包利用Volatility3框架，实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像，用于检测传统磁盘分析方法无法发现的高级威胁，例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。

1

语言