
de mitre-attack-agent-skills18
Compétence d'analyse défensive pour MITRE ATT&CK T1569.001 (Launchctl) : conseils de détection, de triage et d'atténuation pour l'activité adverse sur macOS.
Fournit une analyse défensive et un reporting structurés pour la sous-technique MITRE ATT&CK T1569.001 (Launchctl). La compétence mappe les observations aux concepts ATT&CK, suggère des sources de télémétrie et une logique de détection, et produit des modèles pour les rapports de détection, les plans de chasse (hunt plans) et les notes de réponse aux incidents.
Utilisez cette compétence lors de l'investigation d'activités macOS pouvant impliquer launchctl, lors de la création de règles de détection ou de la collecte de télémétrie pour les Agents/Daemons de lancement, pendant la chasse aux menaces axée sur les techniques d'exécution, ou lors de la préparation d'exercices d'émulation d'adversaires contrôlés nécessitant des conseils strictement défensifs et sécurisés.
scripts/ pour générer des rapports (has_scripts=true).references/ et templates/ (has_references=true).Conçue pour les agents d'analyse défensive/sécurité et les assistants de recherche disposant de capacités de code et de markdown (Copilot/assistants de code, agents de type Codex et modèles compatibles CLI).
Defensive analysis skill for MITRE ATT&CK T1569.001 (Launchctl) on macOS. SKILL.md is well-structured with clear triggers, workflow steps, and bundled resource references. The single script (render_brief.py) reads a local JSON profile and renders Markdown, but fails when the references/ directory isn't present alongside it — a portability issue. No security concerns; the script is purely local file I/O with no network calls or destructive operations.
Part of the santosomar/mitre-attack-agent-skills repo — a collection of ATT&CK technique skills. Well-organized SKILL.md with frontmatter, agent workflow, detection guidance, and templates. The render_brief.py script is a simple local Markdown generator with no security issues. Main weakness is the script's dependency on an unbundled reference file, causing it to crash in isolation.
MITRE ATT&CK T1098 — Manipulation de compte
Analyse défensive et conseils pour la technique MITRE ATT&CK T1098 (Manipulation de compte) : détection, triage, chasse aux menaces et planification de l'atténuation pour les environnements d'entreprise.
MITRE ATT&CK T1557.001 : Empoisonnement de la résolution de noms et relais SMB
Compétence d'analyse défensive pour MITRE ATT&CK T1557.001 : aide au triage, à l'ingénierie de la détection, au hunting et à la réponse aux incidents pour l'empoisonnement de la résolution de noms et le relais SMB.
ATT&CK T1560.003 — Archivage via méthode personnalisée
Compétence d'analyse défensive pour MITRE ATT&CK T1560.003 : aide à cartographier les observations, à produire des idées de détection et à créer des notes de triage et d'atténuation pour l'archivage personnalisé.
MITRE ATT&CK — Fichiers et Répertoires Cachés (T1564.001)
Aide à l'analyse défensive pour MITRE ATT&CK T1564.001 pour faciliter le triage, l'ingénierie de détection, le threat hunting et la réponse aux incidents liés aux fichiers et répertoires cachés.
MITRE ATT&CK T1633.001 — Vérifications du Système
Compétence d'analyse défensive pour MITRE ATT&CK T1633.001 (Vérifications du Système) — facilite le triage, l'ingénierie de détection, le hunting et la planification d'émulation pour les plateformes mobiles.