登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 windows ,共找到 83 条记录
默认排序 最新上传 最多下载

横向移动行为检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
156
利用SIEM关联Windows日志、网络流量和终端遥测,识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为,便于SOC追踪攻击路径和强化检测规则。
查看详情

WMIExec 横向移动实战

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
447
通过 Impacket wmiexec.py、CrackMapExec 以及原生 WMI/PowerShell 命令,实现 Windows 横向移动、被动执行和凭据收集,是红队渗透测试中的隐蔽行动指南。
查看详情

取证日志分析

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
284
用于安全事件调查的日志采集、解析与关联流程,可还原时间线、定位可疑行为并生成取证报告。
查看详情

恶意软件持久化分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
319
系统化排查 Windows/Linux 自启动项、注册表、计划任务及 WMI 持久化机制,帮助事件响应或威胁狩猎团队识别和挖掘恶意软件重启后仍能维持访问的渠道。
查看详情

Volatility3 内存取证

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
456
该技能通过 Volatility3 插件在 Windows、Linux 和 macOS 内存镜像中搜索注入代码、隐藏进程、DLL 列表、网络连接和 YARA 匹配,为恶意软件分析与事件响应提供可复用流程。
查看详情

Claroty OT 漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
216
指导 OT 安全团队使用 Claroty xDome 进行漏洞评估,涵盖被动与安全主动资产发现、CVE/ICS-CERT 关联、风险打分与有限维护窗口下的修复优先级,并辅助合规证据生成。
查看详情

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
347
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情

PEStudio静态恶意软件分析

performing-static-malware-analysis-with-pe-studio
mukul975/Anthropic-Cybersecurity-Skills
399
利用PEStudio对Windows PE样本的头部、导入、字符串与资源等进行静态分析,识别压缩、反分析特征与IOC,支持执行前的快速痕迹甄别。
查看详情

Windows 伪痕迹分析套件

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
416
通过 Eric Zimmerman 的 EZ Tools 套件,结合 KAPE 采集与 MFTECmd/PECmd/RECmd/EvtxECmd 等工具解析注册表、预取、事件日志和 MFT,生成可供 Timeline Explorer 使用的结构化数据,辅助响应者深度分析 Windows 伪痕迹。
查看详情

分析 Windows LNK 快捷方式痕迹

analyzing-windows-lnk-files-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
361
使用 LECmd 或 Python LnkParse3 工具解析 Windows LNK 快捷方式,提取目标路径、时间戳、卷序列号与机器标识,帮助调查人员重建文件访问时间线并定位移动存储或远程系统的访问痕迹。
查看详情

Windows Shell 可靠性指南

windows-shell-reliability
sickn33/antigravity-awesome-skills
129
提供 Windows 下 PowerShell/CMD 运行的稳定实践,涵盖编码处理、路径引号、cmdlet 替代、Dotnet CLI 优化、环境变量、长路径问题与常见解析错误的排查。
查看详情
上一页1234567
语言
简体中文
English