Sysinternals

Sysinternals taxonomy generated by the site skill importer.

2 個技能

detecting-rootkit-activity

作者 mukul975

detecting-rootkit-activity 是一項惡意程式分析技能，用於找出 rootkit 徵兆，例如隱藏程序、被鉤住的系統呼叫、遭竄改的核心結構、隱藏模組與隱蔽網路痕跡。它透過交叉視角比對與完整性檢查，協助在標準工具結果不一致時驗證可疑主機。

Malware Analysis

收藏 0GitHub 6.2k

analyzing-malware-persistence-with-autoruns

作者 mukul975

analyzing-malware-persistence-with-autoruns 是一個用於惡意程式分析的 Sysinternals Autoruns 技能。它可協助你以可重複的流程檢視 Windows 持久化位置，包括 Run 機碼、服務、排程工作、Winlogon、驅動程式與 WMI，並透過 CSV 匯出、可疑項目審查與可直接納入報告的結果來完成分析。

Malware Analysis

收藏 0GitHub 0