下载

Skill UI

浏览并发现 5998+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Windows 取证，共找到 9 条记录

默认排序最新上传最多下载

LNK与跳转列表取证

analyzing-lnk-file-and-jump-list-artifacts

mukul975/Anthropic-Cybersecurity-Skills

利用 LECmd/JLECmd 和 Python 库解析 Windows LNK 与 Jump List 轨迹，以还原文件访问、程序执行与用户行为的信息供调查使用。

PowerShell 帝国痕迹检测

analyzing-powershell-empire-artifacts

mukul975/Anthropic-Cybersecurity-Skills

分析 Windows 脚本块与模块日志，识别 PowerShell Empire 默认启动器、Base64 负载、阶段化 URL、用户代理和模块调用，辅助威胁狩猎与取证快速定位 C2 相关活动。

Windows 注册表痕迹分析

analyzing-windows-registry-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

从取证镜像中提取 Windows 注册表 hives，利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹，辅助事件响应或内部威胁调查。

Windows 事件日志检测配置

configuring-windows-event-logging-for-detection

mukul975/Anthropic-Cybersecurity-Skills

配置 Windows 高级审计策略、命令行进程日志以及事件转发，确保 SIEM 与取证分析能获得高可信度的端点安全事件。

内存转储凭证提取

extracting-credentials-from-memory-dump

mukul975/Anthropic-Cybersecurity-Skills

通过 Volatility、Mimikatz 及 pypykatz 等工具从内存转储中提取缓存凭证、密码哈希、Kerberos 凭据，用于事件响应、横向移动调查和安全取证。

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts

mukul975/Anthropic-Cybersecurity-Skills

利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志，以识别横向移动、持久化及提权行为，辅助安全事件响应与取证流程。

Velociraptor 事件响应部署指南

implementing-velociraptor-for-ir-collection

mukul975/Anthropic-Cybersecurity-Skills

介绍如何部署 Velociraptor 平台，在 Windows、Linux 与 macOS 端点运行 VQL 采集、猎杀与自动化任务，配合服务端、客户端与 Docker 安装，实现大规模可扩展的事件响应取证。

取证日志分析

performing-log-analysis-for-forensic-investigation

mukul975/Anthropic-Cybersecurity-Skills

用于安全事件调查的日志采集、解析与关联流程，可还原时间线、定位可疑行为并生成取证报告。

Volatility3 内存取证

performing-memory-forensics-with-volatility3-plugins

mukul975/Anthropic-Cybersecurity-Skills

该技能通过 Volatility3 插件在 Windows、Linux 和 macOS 内存镜像中搜索注入代码、隐藏进程、DLL 列表、网络连接和 YARA 匹配，为恶意软件分析与事件响应提供可复用流程。

1

语言