登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Windows 取证 ,共找到 15 条记录
默认排序 最新上传 最多下载

内存取证分析及恢复技术

memory-forensics
sickn33/antigravity-awesome-skills
294
本指南详细介绍了内存取证的完整流程,包括从不同操作系统(Windows、Linux、macOS)的内存转储获取到关键证据的分析提取。内容涵盖使用Volatility 3等专业工具进行过程分析、网络连接追踪、恶意代码检测和系统事件响应,是进行数字取证的必备知识。
查看详情

LNK与跳转列表分析

analyzing-lnk-file-and-jump-list-artifacts
mukul975/Anthropic-Cybersecurity-Skills
361
指导分析师利用LECmd、JLECmd及Python解析Shell Link格式,提取LNK快捷方式与跳转列表中的文件访问、程序执行及用户行为痕迹,辅助Windows取证调查。
查看详情

PowerShell脚本块日志分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
312
用于安全事件调查和威胁狩猎的取证工具。它能解析Windows PowerShell事件ID 4104(脚本块日志),重构被截断的脚本,并应用高级检测机制,以识别混淆代码、Base64编码、下载凭空和AMSI绕过等恶意攻击行为,支持安全运营中心进行深度溯源分析。
查看详情

Prefetch 执行历史分析

analyzing-prefetch-files-for-execution-history
mukul975/Anthropic-Cybersecurity-Skills
236
通过 PECmd 或 Python 解析 Windows Prefetch 文件,提取程序运行次数、时间戳、引用文件和卷信息,帮助构建事件时间线、确认恶意程序执行与搜集取证证据。
查看详情

USB设备连接取证

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
341
通过提取 Windows 注册表、SetupAPI 和事件日志,重建 USB 设备接入时间线,以便追踪可移动媒体行为并支持数据外泄调查。
查看详情

Windows Amcache工件分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
444
使用 AmcacheParser 与 Timeline Explorer 解析 Windows Amcache.hve 注册表,重建应用安装与执行时间线,关联 SHA-1 威胁情报并分析驱动加载,为数字取证响应提供程序存在与可疑轨迹。
查看详情

Windows 注册表工件分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
155
指导调查员从取证镜像中提取注册表 hive,并使用 RegRipper 与 python-registry 分析安装软件、启动项、持久化与用户活动,以便在事件响应与威胁追踪中揭示系统滥用痕迹。
查看详情

Windows 事件日志检测配置

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
355
指导配置Windows高级审计策略、命令行日志、事件容量及转发,确保关键事件ID被送入SIEM以支持检测与取证。
查看详情

内存凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
135
通过 Volatility 联合 Mimikatz 或 pypykatz 分析 Windows 内存镜像,提取缓存凭据、密码哈希、Kerberos 凭证与认证令牌,辅助安全取证与事件响应判断凭证泄露范围。
查看详情

Windows事件日志取证

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
188
利用 Chainsaw、Hayabusa 与 EvtxECmd 提取解析 Windows EVTX 日志,追踪横向移动、特权提升与持久化活动,辅助事件响应与合规审计。
查看详情

Velociraptor 事件响应取证采集

implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
325
指导如何部署 Velociraptor,在 Windows、Linux 和 macOS 上扩展取证数据采集,涵盖服务器/客户端安装、Docker 部署以及 VQL 工件,用于事件响应、威胁猎捕和合规监控。
查看详情

取证日志分析流程

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
304
指导安全分析员收集、解析并关联 Windows、Linux 与 Web 日志,便于重建事件时间线、识别可疑行为并留存证据供取证调查使用。
查看详情
12下一页
语言
简体中文
English