Agent Skills Finder

协议分析

由站点技能导入器呈现的协议分析技能与工作流程。

9 個技能
M
detecting-modbus-protocol-anomalies

作者 mukul975

detecting-modbus-protocol-anomalies 可協助偵測 OT 與 ICS 網路中的可疑 Modbus/TCP 與 Modbus RTU 行為,包括無效的功能碼、超出範圍的暫存器存取、異常輪詢時序、未授權寫入,以及格式異常的封包。適合用於資安稽核與以證據為基礎的初步判讀。

安全稽核
收藏 0GitHub 6.1k
M
detecting-modbus-command-injection-attacks

作者 mukul975

detecting-modbus-command-injection-attacks 可協助資安分析師找出可疑的 Modbus TCP/RTU 寫入行為、異常功能碼、格式不正確的封包,以及 ICS 與 SCADA 環境中的基準偏移。當你需要的是具備 Modbus 語境的偵測指引,而不是泛用的異常提示時,適合用於事件初步判讀、OT 監控與資安稽核。

安全稽核
收藏 0GitHub 6.1k
M
analyzing-network-traffic-for-incidents

作者 mukul975

analyzing-network-traffic-for-incidents 可協助事件應變人員分析 PCAP、流量日誌與封包擷取結果,以確認 C2、橫向移動、資料外傳與利用嘗試。此內容專為 Incident Response 的 analyzing-network-traffic-for-incidents 場景設計,搭配 Wireshark、Zeek 與 NetFlow 類型的調查流程。

Incident Response
收藏 0GitHub 0
M
detecting-dnp3-protocol-anomalies

作者 mukul975

detecting-dnp3-protocol-anomalies 可協助分析 SCADA 環境中的 DNP3 流量,找出未經授權的控制命令、協定違規、重新啟動嘗試,以及偏離基準行為的異常。若你要進行資安稽核、IDS 調校,或檢視 Zeek 日誌與封包擷取,這個 detecting-dnp3-protocol-anomalies 技能會很實用。

安全稽核
收藏 0GitHub 0
M
detecting-attacks-on-scada-systems

作者 mukul975

detecting-attacks-on-scada-systems 是一項資安技能,專門用來偵測 SCADA 與 OT/ICS 環境中的攻擊。它可協助分析工業通訊協定濫用、未授權的 PLC 指令、HMI 遭入侵、歷史資料伺服器竄改,以及阻斷服務攻擊,並提供事件應變與偵測驗證的實務指引。

Incident Response
收藏 0GitHub 0
M
configuring-suricata-for-network-monitoring

作者 mukul975

configuring-suricata-for-network-monitoring 技能可協助部署與調校 Suricata,用於 IDS/IPS 監控、EVE JSON 記錄、規則管理,以及可直接供 SIEM 使用的輸出。當你在 Security Audit 工作流程中需要實作設定、驗證與降低誤判時,configuring-suricata-for-network-monitoring 特別合適。

安全稽核
收藏 0GitHub 0
M
building-c2-infrastructure-with-sliver-framework

作者 mukul975

building-c2-infrastructure-with-sliver-framework 協助經授權的紅隊與資安稽核工作規劃、安裝並使用以 Sliver 為基礎的 C2 基礎架構,涵蓋 redirectors、HTTPS listeners、operator 存取與韌性檢查。內容包含實用操作指南、workflow 檔案,以及用於部署與驗證的 repo scripts。

安全稽核
收藏 0GitHub 0
M
analyzing-network-traffic-of-malware

作者 mukul975

analyzing-network-traffic-of-malware 可協助檢視來自沙箱執行或事件應變的 PCAP 與遙測資料,找出 C2、資料外傳、payload 下載、DNS 隧道與偵測靈感。這是一份實用的 analyzing-network-traffic-of-malware 指南,適合 Security Audit 與惡意程式初步分流。

安全稽核
收藏 0GitHub 0
M
analyzing-command-and-control-communication

作者 mukul975

analyzing-command-and-control-communication 可協助分析惡意軟體 C2 流量,辨識 beacon 行為、解碼指令、繪製基礎架構關聯,並以 PCAP 證據與實用工作流程指引,支援 Security Audit、威脅狩獵與惡意軟體初步分流。

安全稽核
收藏 0GitHub 0