数字取证 Skill技能列表
forensics-osquerySkill forensics-osquery
SQL驱动的取证调查和系统询问,使用osquery将操作系统作为关系数据库进行查询。支持跨Linux、macOS和Windows端点的快速证据收集、威胁狩猎和应急响应。
Velociraptor事件响应Skill ir-velociraptor
Velociraptor 事件响应技能是一个用于端点安全监控、数字取证和威胁狩猎的专业工具。它利用 Velociraptor Query Language (VQL) 进行大规模证据收集、实时响应和可疑活动检测。关键词包括:端点取证、威胁狩猎、事件响应、VQL查询、数字取证与事件响应(DFIR)、安全监控、证据收集、MITRE ATT&CK、网络安全。
链上取证分析Skill chain-forensics
链上取证分析技能是用于区块链安全调查的专业工具,提供交易追踪、可疑模式识别、MEV分析、地址聚类和跨链资产追踪等功能。该技能能够生成详细的取证报告,帮助安全团队进行事件响应和调查分析。关键词:区块链安全、链上分析、交易取证、资金追踪、MEV分析、地址聚类、跨链追踪、安全调查、取证报告、DeFi安全。
TShark网络协议分析器Skill analysis-tshark
TShark是Wireshark项目中的命令行网络协议分析器,提供数据包捕获和分析功能,用于安全调查、取证分析和网络故障排除。
incident-forensicsSkill incident-forensics
这是一个专门用于数字取证和事件响应的技能,提供包括内存分析、文件系统取证、时间线创建和证据收集在内的AI驱动的取证操作。
TShark网络协议分析器Skill analysis-tshark
TShark是Wireshark项目的命令行界面工具,用于网络流量分析、安全调查、取证检查和网络故障排除。它支持数据包捕获、过滤、分析,并能提取敏感信息如凭证和文件。
forensics-osquerySkill forensics-osquery
SQL驱动的取证调查和系统询问,使用osquery将操作系统作为关系数据库进行查询。支持Linux、macOS和Windows端点的快速证据收集、威胁狩猎和应急响应。
Velociraptor端点取证与威胁狩猎Skill ir-velociraptor
Velociraptor 端点取证与威胁狩猎技能是一个基于 Velociraptor 查询语言 (VQL) 的端点可见性、数字取证和事件响应平台。它专为大规模端点证据收集、威胁狩猎、实时响应和数字取证调查而设计。核心功能包括跨端点取证调查、入侵指标 (IOC) 搜索、端点遥测数据收集、事件分析、证据保全、安全事件监控以及为特定威胁场景创建自定义取证工件。适用于网络安全团队、事件响应专家、数字取证分析师进行企业级安全监控、应急响应和威胁检测。
内存取证Skill memory-forensics
内存取证技能专注于使用Volatility等工具从计算机内存中获取、分析和提取数据,应用于事件响应、恶意软件分析和数字取证。关键词包括内存取证、Volatility工具、内存转储、事件响应、恶意软件检测、进程分析、内存获取、数字取证技术。
音频取证与语音恢复技能Skill audio-voice-recovery
本技能提供CSI级别的音频取证和语音恢复功能,专用于从低质量、低音量或损坏的音频中恢复语音,进行噪声降低、音频增强、法医分析和转录。关键领域包括法医音频、噪声处理、语音增强、音频取证,适合法律、安全和多媒体应用。关键词:音频取证、语音恢复、噪声降低、法医音频分析、音频增强、语音转录、法医认证。