analyzing-disk-image-with-autopsy

von mukul975

analyzing-disk-image-with-autopsy hilft Ihnen, forensische Disk-Images mit Autopsy und The Sleuth Kit zu untersuchen, um Dateien wiederherzustellen, Artefakte zu analysieren und Zeitachsen für Digital Forensics, Incident Response und Security Audit-Arbeiten aufzubauen. Es ist ein strukturierter Leitfaden für analyzing-disk-image-with-autopsy, der eine wiederholbare Beweisprüfung ermöglicht.

Stars0

Favoriten0

Kommentare0

Hinzugefügt9. Mai 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-disk-image-with-autopsy

Kurationswert

Dieses Skill erreicht 79/100 und ist damit ein solider Kandidat für das Verzeichnis, wenn Nutzer Disk-Image-Forensik mit Autopsy/TSK benötigen. Das Repository liefert genug echte Workflow-Inhalte, um eine Installationsentscheidung zu stützen, mit klaren Anwendungsfällen, Voraussetzungen und Anleitungen auf Kommandoebene, die Agenten weniger rätseln lassen als ein generischer Prompt.

79/100

Stärken

Starke Auslösbarkeit: Die SKILL.md beschreibt klar, wann das Skill für forensische Disk-Images, Dateiwiederherstellung, Keyword-Suche, Zeitachsenanalyse und Artefaktanalyse eingesetzt werden sollte.
Gute operative Tiefe: Der Workflow ist umfangreich, und die begleitende Referenzdatei dokumentiert konkrete TSK-Befehle wie mmls, fls, icat, istat und mactime.
Nützlicher Spielraum für Agenten: Das enthaltene Python-Skript deutet auf ausführbare Analyseunterstützung über rein narrative Anweisungen hinaus hin und spricht für eine echte Workflow-Verankerung.

Hinweise

Der Fokus liegt auf Autopsy 4.x und TSK-basierter Disk-Image-Analyse; damit ist das Skill enger gefasst als ein allgemeines Digital-Forensics-Skill.
Der beschriebene Workflow ist zwar stark, aber das Repository wirkt weiterhin GUI-/Tool-abhängig und erfordert für einen effektiven Einsatz wahrscheinlich lokale Forensik-Tools sowie ausreichend Speicher und RAM.

Forensics Disk Image Autopsy Sleuth Kit

Überblick

Überblick über die Skill „analyzing-disk-image-with-autopsy“

Was „analyzing-disk-image-with-autopsy“ macht

Die Skill analyzing-disk-image-with-autopsy hilft dir, forensische Festplatten-Images mit Autopsy und The Sleuth Kit zu untersuchen, damit du Dateien wiederherstellen, Artefakte prüfen und aus Beweisen eine Timeline erstellen kannst, statt aus einem Roh-Image zu raten. Sie eignet sich besonders für Digital Forensics, Incident Response und Security-Audit-Arbeit, wenn es darum geht, Festplattendaten in nachvollziehbare, menschlich prüfbare Erkenntnisse zu verwandeln.

Wann diese Skill am besten passt

Nutze die Skill analyzing-disk-image-with-autopsy, wenn du bereits ein Disk-Image in Formaten wie raw/dd, E01 oder AFF hast und eine strukturierte Analyse brauchst statt allgemeiner Malware-Suche oder eines Live-System-Triage. Besonders nützlich ist sie, wenn gelöschte Dateien, Dateisystem-Metadaten, Keyword-Treffer, Timeline-Rekonstruktion und teilbare Fallausgaben für dich wichtig sind.

Warum sie sich abhebt

Diese Skill ist praxisnäher als ein generischer Prompt, weil sie an forensischen Workflows und TSK-typischen Befehlen orientiert ist, etwa an Partitionserkennung, Dateiauflistung, Inode-Prüfung und Bodyfile-Timeline-Erstellung. Dadurch ist der analyzing-disk-image-with-autopsy-Leitfaden für Nutzer hilfreich, die reproduzierbare Analysewege wollen und nicht nur eine Zusammenfassung der Autopsy-Oberfläche.

So verwendest du die Skill „analyzing-disk-image-with-autopsy“

Installieren und zuerst lesen

Nutze den Installationsablauf der Skill analyzing-disk-image-with-autopsy über deinen Skill-Manager und öffne dann zuerst SKILL.md, danach references/api-reference.md und scripts/agent.py. Diese Dateien zeigen den vorgesehenen Workflow, die Befehlsmuster und wie die Automatisierungsebene mit Image-Daten umgehen soll.

Gib der Skill die richtigen Falldaten

Für eine starke Nutzung von analyzing-disk-image-with-autopsy solltest du das Image-Format, den Dateisystemtyp, falls bekannt, den Partitionsoffset, falls du ihn bereits ermittelt hast, und die Frage nennen, die beantwortet werden soll. Eine schwache Anfrage lautet: „analysiere dieses Disk-Image“; besser wäre: „analysiere dieses E01-Image auf gelöschte Benutzerdokumente, USB-Aktivität und Login-bezogene Artefakte und erstelle dann eine Timeline für 2024-01-15 bis 2024-01-20.“

Verwende einen Workflow, der zur Beweislage passt

Beginne mit der Image-Identifikation und der Partition-Zuordnung, liste dann Dateien auf, prüfe Metadaten, stelle Relevantes wieder her und erstelle erst danach eine Timeline. Wenn du die Skill analyzing-disk-image-with-autopsy für Security-Audit-Arbeit nutzt, richte deinen Prompt auf Beweisklassen wie Persistenz-Artefakte, Benutzeraktivität, kürzlich geöffnete Dateien, Downloads und verdächtige Executables aus, damit das Ergebnis direkt für die Untersuchung verwendbar bleibt.

Prompt-Struktur, die funktioniert

Ein guter Prompt gibt der Skill Umfang, Beweisziele und Einschränkungen in einem Schritt mit: „Analysiere dieses Disk-Image in Autopsy, identifiziere die Partitionen, stelle gelöschte Dateien aus dem Benutzerprofil wieder her, prüfe Browser- und Dokument-Artefakte und fasse alles Relevante zu unbefugtem Zugriff zusammen.“ Nenne auch, was nicht geschehen soll, zum Beispiel „überspringe die Netzwerkanalyse“ oder „konzentriere dich nur auf die Windows-Benutzerprofil-Partition“, um unnötiges Rauschen zu reduzieren.

FAQ zur Skill „analyzing-disk-image-with-autopsy“

Ist das besser als ein normaler Autopsy-Prompt?

Ja, wenn du einen wiederholbaren Workflow der Skill analyzing-disk-image-with-autopsy statt einer einmaligen Antwort möchtest. Die Skill ist nützlicher, weil sie dich auf den erwarteten forensischen Pfad und die passenden TSK-Befehle verweist, wodurch Versuch und Irrtum bei der Analyse sinken.

Muss ich Forensik-Experte sein?

Nein. Der Leitfaden analyzing-disk-image-with-autopsy eignet sich für Einsteiger, die das Image und das Untersuchungsziel liefern können, setzt aber trotzdem grundlegenden Umgang mit Beweismitteln voraus. Wenn du das Dateisystem oder das Partitionslayout nicht kennst, beginne dort und springe nicht direkt zur Dateiwiederherstellung.

Wann sollte ich diese Skill nicht verwenden?

Nutze analyzing-disk-image-with-autopsy nicht für Live-Memory-Analysen, Endpoint-Hunting oder Aufgaben, bei denen es sich nicht um ein Disk-Image handelt. Sie ist auch keine gute Wahl, wenn du nur schnell Dateien durchsuchen willst, ohne forensischen Kontext, weil der Workflow aufwendiger ist als eine gewöhnliche Dateiansicht.

Ist sie für Security-Audit-Arbeit nützlich?

Ja, aber nur, wenn sich die Audit-Frage auf Festplattenbeweise abbilden lässt. Die Skill analyzing-disk-image-with-autopsy für Security Audit ist besonders stark, wenn du Nachweise zu Benutzeraktivität, Datenabfluss, gelöschten Inhalten oder verdächtigen lokalen Artefakten brauchst — nicht, wenn du Richtlinien prüfen oder Cloud-Konfigurationen analysieren willst.

So verbesserst du die Skill „analyzing-disk-image-with-autopsy“

Liefere eine präzisere Fallbeschreibung

Der schnellste Weg zu besseren Ergebnissen mit analyzing-disk-image-with-autopsy ist, die genaue Fragestellung vor der Analyse festzulegen. Sage ausdrücklich, ob du nach Datenexfiltration, unbefugtem Zugriff, Persistenz, Dokumentendiebstahl, Browserverlauf oder einer Aktivitätstimeline suchst, denn jedes Ziel verschiebt, welche Artefakte am wichtigsten sind.

Ergänze Beweisschranken

Wenn du Image-Größe, Betriebssystemfamilie, Dateisystem oder Partitionsoffset kennst, nenne sie direkt. Die Skill arbeitet schneller, wenn sie nicht alles von Grund auf ableiten muss, und das zählt besonders bei großen Images, bei denen Zeit und Speicher echte Grenzen setzen.

Bitte um nutzbare Ergebnisse

Fordere konkrete Deliverables statt nur Befunde an: eine Liste wiederhergestellter Dateien, eine kompakte Artefakt-Zusammenfassung, ein Zeitfenster für die Timeline oder einen Berichtsteil für Ermittler. Bei der Nutzung von analyzing-disk-image-with-autopsy sind die besten Prompts solche, die Beweise plus Einordnung verlangen, etwa „zeige die Artefakte, die die Schlussfolgerung stützen“, statt „analysiere einfach alles“.

Nach dem ersten Durchgang nachschärfen

Wenn das erste Ergebnis zu breit ist, grenze den nächsten Durchgang auf eine Partition, ein Benutzerprofil oder einen Zeitraum ein. Der häufigste Fehler ist, die Skill das gesamte Image ohne Priorisierung abdecken zu lassen; das erzeugt Rauschen. Eine gezieltere Nachfrage liefert meist bessere forensische Signale und belastbarere Fallschlussfolgerungen.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k