
de mitre-attack-agent-skills22
Aide à l'analyse défensive pour MITRE ATT&CK T1564.001 pour faciliter le triage, l'ingénierie de détection, le threat hunting et la réponse aux incidents liés aux fichiers et répertoires cachés.
Cette compétence fournit une analyse structurée, axée sur la défense, de la sous-technique MITRE ATT&CK T1564.001 (Fichiers et Répertoires Cachés). Elle aide à mapper les comportements observés vers ATT&CK, à produire des idées de détection, à prioriser la collecte de télémétrie et à générer des artefacts reproductibles tels que des dossiers de détection, des plans de chasse (hunt plans) et des notes de réponse aux incidents. La compétence regroupe des métadonnées lisibles par machine et des modèles pour rendre les sorties cohérentes et exploitables.
Utilisez cette compétence lors du triage, de l'ingénierie de détection, du threat hunting, des évaluations de couverture ATT&CK ou lors de la planification d'exercices d'émulation d'adversaires sécurisés. Elle est appropriée lorsque les preuves de logs ou les questions d'analystes font référence à des fichiers cachés, des dotfiles suspects, des drapeaux UF_HIDDEN sur macOS, ou des modèles suggérant la dissimulation de répertoires/fichiers pour plus de discrétion.
Idéalement utilisée par des agents avec exécution de code et accès aux fichiers (Claude Code, assistants de type Copilot, ou d'autres agents pouvant lire les JSON/modèles joints) afin qu'ils puissent rendre les modèles et exécuter les scripts d'aide inclus.
Defensive analysis skill for MITRE ATT&CK T1564.001 (Hidden Files & Directories). SKILL.md is comprehensive with structured workflow, bundled resource references, and templates. The sole script (render_brief.py) crashes because it depends on a references/technique-profile.json file that isn't included in the scripts bundle — it's a repo-relative dependency. No security concerns; purely defensive content.
Well-structured defensive skill. Main issue is that bundled resources referenced in SKILL.md and the script are not included in the distributed package, limiting standalone usability. No security concerns whatsoever — purely defensive/educational content.
MITRE ATT&CK T1098 — Manipulation de compte
Analyse défensive et conseils pour la technique MITRE ATT&CK T1098 (Manipulation de compte) : détection, triage, chasse aux menaces et planification de l'atténuation pour les environnements d'entreprise.
MITRE ATT&CK — T1569.001 Launchctl
Compétence d'analyse défensive pour MITRE ATT&CK T1569.001 (Launchctl) : conseils de détection, de triage et d'atténuation pour l'activité adverse sur macOS.
MITRE ATT&CK T1557.001 : Empoisonnement de la résolution de noms et relais SMB
Compétence d'analyse défensive pour MITRE ATT&CK T1557.001 : aide au triage, à l'ingénierie de la détection, au hunting et à la réponse aux incidents pour l'empoisonnement de la résolution de noms et le relais SMB.
ATT&CK T1560.003 — Archivage via méthode personnalisée
Compétence d'analyse défensive pour MITRE ATT&CK T1560.003 : aide à cartographier les observations, à produire des idées de détection et à créer des notes de triage et d'atténuation pour l'archivage personnalisé.
MITRE ATT&CK T1633.001 — Vérifications du Système
Compétence d'analyse défensive pour MITRE ATT&CK T1633.001 (Vérifications du Système) — facilite le triage, l'ingénierie de détection, le hunting et la planification d'émulation pour les plateformes mobiles.
MITRE ATT&CK T1074 : Données mises en cache (Data Staged)
Analysez et détectez la technique T1074 'Data Staged' dans les environnements d'entreprise, pour soutenir le triage des TTP et l'ingénierie de détection.