Guide de Forensics Mémoire

Score de confiance 78/100

Conseils pratiques et commandes pour l'acquisition, l'analyse et l'extraction d'artefacts à partir de dumps mémoire via Volatility3 et des méthodes d'acquisition courantes.

déclencheurs:memory forensicsacquire memoryvolatilitymemory analysisyara scandump memory

GitHub SKILL.md

Ce que cela fait

Fournit un guide complet de forensics mémoire : étapes d'acquisition pour les systèmes live et les VM, utilisation de Volatility 3 et plugins essentiels (analyse de processus, réseau, DLL), modèles de détection (injection, rootkits), intégration YARA et flux d'analyse pour les malwares et la réponse aux incidents. Inclut les meilleures pratiques pour l'acquisition, la vérification de l'intégrité et la documentation.

Quand l'utiliser

À utiliser lors de l'acquisition ou de l'analyse mémoire pendant une réponse aux incidents, l'analyse de malwares ou des investigations forensiques. Adapté aux analystes ayant besoin de commandes concrètes, d'exemples de plugins Volatility et de flux de travail étape par étape, de l'acquisition au rapport. Non destiné aux tâches non liées.

Ce qui est inclus

Scripts : Aucun script groupé (has_scripts=false)
Références : Pointers vers implementation-playbook et les ressources de symboles mentionnées dans le corps de la compétence (has_references=false dans le bundle du dépôt)
Instructions : Commandes d'acquisition détaillées sur diverses plateformes, exemples d'utilisation de Volatility 3, flux d'analyse (malware et IR), règles de détection, exemples YARA et meilleures pratiques pour la chaîne de possession et la validation.

Agents compatibles

Agents capables d'exécuter ou d'orchestrer des outils forensiques et de présenter les sorties de commande (ex: agents de style Copilot, Claude Code ou intégrations d'automatisation forensique personnalisées).

Étiquettes

#forensics #memory #volatility #incident-response #malware-analysis #acquisition #yara #evidence

Aucun script exécutéAudité le June 5, 2026

Résumé de l'audit

A comprehensive memory forensics reference skill covering acquisition, Volatility3 analysis, malware detection workflows, YARA rules, and best practices. No scripts included — purely informational. SKILL.md references an implementation-playbook.md resource that was not bundled with the skill, reducing practical usability. Trigger conditions are overly broad.

Points d'attention

References resources/implementation-playbook.md which is not included in the skill bundle
Trigger condition 'Working on memory forensics tasks' is too broad and may activate inappropriately
No actual executable scripts — purely reference content

Notes

Well-written reference material for memory forensics practitioners. Covers Windows, Linux, and macOS acquisition and analysis. Includes useful YARA rule examples and detection patterns. Main issues: (1) no bundled scripts despite referencing an implementation playbook, (2) vague trigger conditions, (3) monolithic structure with no separation into references/ or scripts/ directories. Not malicious — purely educational/reference content with no security concerns.

Informations

Dépôt: opencode-skills-collection
Étoiles: 23
Installations: 0

Score de confiance

Global78

Sécurité100

Qualité du code62

Architecture45

Utilité52

Plus de opencode-skills-collection

Optimisation des Performances Python

Profiler et optimiser les applications Python pour réduire la latence et l'utilisation de la mémoire à l'aide de profileurs CPU/mémoire et des meilleures pratiques de performance.

Flux de Travail de Test de Sécurité des API

Flux de travail structuré pour tester la sécurité des API REST et GraphQL : authentification, autorisation, limitation du débit, validation des entrées et gestion des erreurs.

Azure AI Projects SDK (TypeScript)

SDK TypeScript et exemples pour la gestion des projets Azure AI : agents, connexions, déploiements, jeux de données, index et évaluations.

Modèles et Utilitaires de Test

Directives et utilitaires pour le TDD, les données de test basées sur des usines (factories), les stratégies de mocking et les modèles de test pour les projets React/TypeScript.

Optimiseur de Skill

Diagnostiquez et optimisez les Agent Skills (SKILL.md) en utilisant les transcriptions de session et l'analyse statique pour améliorer les déclencheurs, les flux de travail et l'efficacité des tokens.

Rétro-ingénierie

Guides et listes de contrôle des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique et dynamique, outillage et flux de documentation.

Compétences similaires

Caveman Compress

Compress natural-language memory files into a compact 'caveman' format to save LLM tokens while preserving code, links, and structure.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Minimal Run & Audit (repro reporting)

Execute a README-first smoke test and produce standardized reproducibility outputs (`repro_outputs/`) and PATCHES.md — trusted reporting for repo reproduction r

Go Data Structures

Authoritative guidance on choosing and using Go built-in and standard-library data structures, with practical best practices for slices, maps, arrays, container

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.

Memory Search

Search past coding sessions and observations using natural-language queries to retrieve decisions, notes, and context.

Dune Analytics (MoonPay Integration)

Run Dune SQL and saved queries via the Dune REST API for on-chain analytics; pairs with MoonPay CLI to create/fund wallets for analysis.

Retour aux compétences

Guide de Forensics Mémoire

Score de confiance 78/100

de opencode-skills-collection23

Conseils pratiques et commandes pour l'acquisition, l'analyse et l'extraction d'artefacts à partir de dumps mémoire via Volatility3 et des méthodes d'acquisition courantes.

déclencheurs:memory forensicsacquire memoryvolatilitymemory analysisyara scandump memory

GitHub SKILL.md

Ce que cela fait

Quand l'utiliser

Ce qui est inclus

Scripts : Aucun script groupé (has_scripts=false)
Références : Pointers vers implementation-playbook et les ressources de symboles mentionnées dans le corps de la compétence (has_references=false dans le bundle du dépôt)
Instructions : Commandes d'acquisition détaillées sur diverses plateformes, exemples d'utilisation de Volatility 3, flux d'analyse (malware et IR), règles de détection, exemples YARA et meilleures pratiques pour la chaîne de possession et la validation.

Agents compatibles

Étiquettes

#forensics #memory #volatility #incident-response #malware-analysis #acquisition #yara #evidence

Aucun script exécutéAudité le June 5, 2026

Résumé de l'audit

Points d'attention

References resources/implementation-playbook.md which is not included in the skill bundle
Trigger condition 'Working on memory forensics tasks' is too broad and may activate inappropriately
No actual executable scripts — purely reference content

Notes

Informations

Dépôt: opencode-skills-collection
Étoiles: 23
Installations: 0

Score de confiance

Global78

Sécurité100

Qualité du code62

Architecture45

Utilité52

Plus de opencode-skills-collection

Optimisation des Performances Python

Profiler et optimiser les applications Python pour réduire la latence et l'utilisation de la mémoire à l'aide de profileurs CPU/mémoire et des meilleures pratiques de performance.

Flux de Travail de Test de Sécurité des API

Flux de travail structuré pour tester la sécurité des API REST et GraphQL : authentification, autorisation, limitation du débit, validation des entrées et gestion des erreurs.

Azure AI Projects SDK (TypeScript)

SDK TypeScript et exemples pour la gestion des projets Azure AI : agents, connexions, déploiements, jeux de données, index et évaluations.

Modèles et Utilitaires de Test

Directives et utilitaires pour le TDD, les données de test basées sur des usines (factories), les stratégies de mocking et les modèles de test pour les projets React/TypeScript.

Optimiseur de Skill

Rétro-ingénierie

Guides et listes de contrôle des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique et dynamique, outillage et flux de documentation.

Compétences similaires

Caveman Compress

Compress natural-language memory files into a compact 'caveman' format to save LLM tokens while preserving code, links, and structure.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Minimal Run & Audit (repro reporting)

Execute a README-first smoke test and produce standardized reproducibility outputs (`repro_outputs/`) and PATCHES.md — trusted reporting for repo reproduction r

Go Data Structures

Authoritative guidance on choosing and using Go built-in and standard-library data structures, with practical best practices for slices, maps, arrays, container

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.

Memory Search

Search past coding sessions and observations using natural-language queries to retrieve decisions, notes, and context.

Dune Analytics (MoonPay Integration)

Run Dune SQL and saved queries via the Dune REST API for on-chain analytics; pairs with MoonPay CLI to create/fund wallets for analysis.