anti-reversing-techniques

von wshobson

anti-reversing-techniques ist eine Reverse-Engineering-Skill für autorisierte Malware-Analysen, CTF-Aufgaben, die Ersteinschätzung gepackter Binärdateien und Security-Audits. Sie hilft dabei, Muster für Anti-Debugging, Anti-VM, Packing und Obfuskation zu erkennen und anschließend mit der Core-Skill und der erweiterten Referenz einen praxisnahen Analyse-Workflow zu wählen.

Stars32.6k

Favoriten0

Kommentare0

Hinzugefügt30. März 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add wshobson/agents --skill anti-reversing-techniques

Kurationswert

Diese Skill erreicht 78/100 und ist damit ein solider Kandidat für das Verzeichnis: Agents erhalten klar erkennbare Einsatzsignale und umfangreiche operative Hinweise für autorisierte Reverse-Engineering-Szenarien. Nutzer sollten dennoch mit manuellem Ermessen rechnen, da das Repository in erster Linie aus Dokumentation besteht und weder gebündelte Tools noch einen Installationsablauf mitliefert.

78/100

Stärken

Hohe Auslösbarkeit: Die Beschreibung benennt klar, wann die Skill eingesetzt werden sollte (Malware-Analyse, Anti-Debugging für CTFs, gepackte Binärdateien, VM-Erkennung).
Gute operative Tiefe: `SKILL.md` ist umfangreich und enthält Eingabe-/Ausgabe-Rahmen, Workflows, Einschränkungen, Code-Blöcke und verlinktes weiterführendes Referenzmaterial.
Vertrauenssignal vorhanden: Die Skill beginnt mit klaren Hinweisen zu autorisierter Nutzung, Geltungsbereich und rechtlicher Compliance für Security-Arbeit mit Dual-Use-Risiko.

Hinweise

Die Nutzung ist rein dokumentationsbasiert: Es gibt keine Skripte, Regeln, Ressourcen oder Installationsbefehle, die die Unsicherheit bei der Ausführung innerhalb einer Agent-Laufzeit verringern.
Einige Aufgaben in diesem Bereich erfordern grundsätzlich das Urteil erfahrener Analysten; daher macht die Skill komplexes Unpacking oder das Umgehen von Schutzmechanismen ohne externe Tools möglicherweise nicht zuverlässig ausführbar.

Security Reverse Engineering Systems Programming Debugging Cli

Überblick

Überblick über den anti-reversing-techniques Skill

Der anti-reversing-techniques Skill ist eine Reverse-Engineering-Hilfe für Analysten, die gängige Softwareschutzmechanismen in autorisierten Analysen erkennen, erklären und systematisch umgehen müssen. Am besten passt er zu Malware-Analyse, CTFs, Security Research, der Triage gepackter Binärdateien und dem Testen defensiver Tools, wenn Anti-Debugging, Anti-VM, Packing oder Obfuskation den Fortschritt blockieren.

Wobei dieser Skill tatsächlich hilft

Die eigentliche Aufgabe ist nicht, „jeden Anti-Reversing-Trick zu lernen“. Es geht darum, von einer geschützten Probe, die sich normalem Tooling widersetzt zu einem praxistauglichen Analyseplan zu kommen: wahrscheinliche Schutzmechanismen identifizieren, sicherere Untersuchungsschritte wählen und keine Zeit auf den falschen Unpacking- oder Debugging-Pfad verschwenden.

Für wen der Skill am besten geeignet ist

Dieser anti-reversing-techniques skill passt für:

Reverse Engineers, die auf Debugger-Erkennung oder gepackte Entry-Stubs stoßen
Malware-Analysten, die verdächtige Binärdateien triagieren
CTF-Spieler, die in legalen Challenge-Umgebungen Anti-Debug-Checks implementieren oder umgehen
Security Auditoren, die prüfen, ob Schutzmechanismen Assessment-Workflows behindern

Weniger hilfreich ist er für allgemeines Secure Coding, App-Hardening-Strategien oder Malware-Grundlagen für Einsteiger ohne Sample oder konkretes Zielverhalten.

Wichtigste Unterscheidungsmerkmale

Im Vergleich zu einem generischen Prompt wie „how do I reverse this binary?“ liefert anti-reversing-techniques eine strukturierte Karte dazu,

welche Eingaben vor Analysebeginn wichtig sind
welche häufigen Anti-Debugging- und Umgebungsprüfungen Sie zuerst testen sollten
welche Windows-spezifischen Erkennungsmuster typisch sind
welche Workflow-Hinweise rund um Packer und OEP relevant sind
wo vertiefendes Material in references/advanced-techniques.md zu finden ist

Damit ist der Skill besonders wertvoll, wenn Sie schnell ein belastbares Startgerüst brauchen und keine lange akademische Übersicht.

Wichtige Einschränkung vor Installation oder Einsatz

Dieser Skill ist ausdrücklich Dual-Use. Er ist ausschließlich für autorisierte Kontexte gedacht: Malware-Analyse, eigene Software, freigegebene Pentests, akademische Forschung oder CTF-Umgebungen. Wenn Ihr Anwendungsfall das Umgehen von Schutzmechanismen in fremder Software ohne Erlaubnis betrifft, ist dies das falsche Werkzeug und sehr wahrscheinlich auch der falsche Workflow.

So verwenden Sie den anti-reversing-techniques Skill

anti-reversing-techniques Installationskontext

Der Upstream-Skill veröffentlicht in SKILL.md keinen repo-lokalen Installationsbefehl, daher fügen Nutzer im Verzeichnis ihn typischerweise über das übergeordnete Skill-Repository hinzu:

npx skills add https://github.com/wshobson/agents --skill anti-reversing-techniques

Nach der Installation sollten Sie den Skill laden, wenn Ihre Aufgabe geschützte Binärdateien, Debugger-Umgehung, Packer oder Umgebungserkennung umfasst.

Was Sie im Repository zuerst lesen sollten

Für den schnellsten Einstieg lesen Sie die Dateien in dieser Reihenfolge:

plugins/reverse-engineering/skills/anti-reversing-techniques/SKILL.md
plugins/reverse-engineering/skills/anti-reversing-techniques/references/advanced-techniques.md

SKILL.md deckt die praktische Basis ab. Zu references/advanced-techniques.md greifen Sie, wenn das Sample gepackt, virtualisiert oder absichtlich feindselig gegenüber Disassembly wirkt.

Welche Eingaben der Skill braucht

Sie erhalten deutlich bessere Ergebnisse, wenn Sie konkrete Analyseinformationen liefern, statt nach „all anti-reversing techniques“ zu fragen. Sinnvolle Eingaben sind unter anderem:

Pfad zur Binärdatei oder Sample-Typ
OS und Architektur
Verdacht auf gepackt oder ungepackt
beobachtetes Debugger-Verhalten
bereits gefundene Strings, Imports oder APIs
ob das Sample in einer VM beendet wird, hängt, abstürzt oder sein Verhalten ändert
Ihre Toolchain, etwa x64dbg, IDA, Ghidra, WinDbg, DIE oder PEiD

Ein schwacher Input:

„Help me reverse this protected executable.”

Ein starker Input:

„Analyze an authorized 64-bit Windows PE that exits immediately under x64dbg, imports IsDebuggerPresent and CheckRemoteDebuggerPresent, and appears packed in DIE. I need a triage plan for anti-debug checks, likely packer identification, and where to look for the OEP.”

Wie Sie aus einem groben Ziel einen starken Prompt machen

Die besten Prompts kombinieren Umfang, Symptome und gewünschtes Ausgabeformat. Eine hilfreiche Vorlage enthält:

was die Binärdatei ist
wozu Sie autorisiert sind
was bereits beobachtet wurde
welche Tools Sie einsetzen können
welches Ergebnis Sie als Nächstes brauchen

Beispiel:
“Use the anti-reversing-techniques skill for an authorized malware-analysis lab. I have a Windows PE sample that detects my VM and behaves differently under a debugger. Give me a prioritized workflow to identify anti-VM and anti-debug techniques, likely APIs or instruction patterns to inspect, and safe next steps before dynamic unpacking.”

Das funktioniert besser als breite Prompts, weil der Skill am stärksten ist, wenn er Symptome auf wahrscheinliche Technikfamilien abbilden kann.

Typischer anti-reversing-techniques Workflow in der Praxis

Ein praxistaugliches Muster für die anti-reversing-techniques usage ist:

Autorisierung und Scope bestätigen
Plattform und wahrscheinliche Schutzklasse bestimmen
Statische Triage auf Imports, Strings, Sections und Packer-Signale durchführen
Häufige Anti-Debug-Verzweigungen prüfen, bevor Sie tief ins Tracing einsteigen
Entscheiden, ob zuerst entpackt oder zunächst das Verhalten instrumentiert werden sollte
Das vertiefende Referenzmaterial nur dann nutzen, wenn häufige Muster das Verhalten nicht erklären

Diese Reihenfolge ist wichtig. Viele verlieren Zeit, weil sie direkt in vollständige Disassembly einsteigen, bevor geklärt ist, ob das Sample gepackt ist oder durch einfache Debugger-Checks abgeschirmt wird.

Wann Sie die erweiterte Referenz konsultieren sollten

Öffnen Sie references/advanced-techniques.md, wenn Sie Anzeichen sehen für:

kommerzielle Protectoren wie Themida, VMProtect oder Enigma
komprimierte oder verschlüsselte Entry-Stubs
kaputten Kontrollfluss durch Anti-Disassembly-Tricks
einen wahrscheinlichen Bedarf, den Original Entry Point zu finden und zu dumpen
Anti-VM-Logik, die einfache Bereinigung der Umgebung übersteht

Diese Referenz ist besonders nützlich für Packer-Erkennung und Methodik beim manuellen Unpacking, einschließlich OEP-orientierter Herangehensweisen.

Praktische Tool-Annahmen

Der Skill ist am natürlichsten auf Windows-Reversing-Workflows ausgerichtet. Er verweist auf gängige PE-orientierte Tools und Muster wie:

DIE / Detect It Easy
Exeinfo PE / PEiD
x64dbg
Import-Rekonstruktions-Tools wie Scylla oder ImpREC

Wenn Sie vor allem mit macOS-Mach-O- oder Linux-ELF-Binärdateien arbeiten, helfen die Konzepte trotzdem, aber Sie sollten damit rechnen, Beispiele und APIs anpassen zu müssen.

Tipps, die die Ausgabequalität spürbar verbessern

Um aus dem anti-reversing-techniques guide mehr herauszuholen, geben Sie möglichst an:

den ersten beobachtbaren Fehlerpunkt
ob sich die Ausführung in einer VM verändert
verdächtige APIs, PEB-Checks, Timing-Checks oder Exception-Verhalten
Section-Namen, Entropie-Hinweise oder Packer-Signaturen
ob Sie Erklärung, Triage oder einen vollständigen Workflow benötigen

So kann der Skill zwischen Anti-Debugging, Anti-VM, Packing und einfachem Crash-Verhalten unterscheiden, was auf den ersten Blick oft ähnlich aussieht.

Häufige Hürden bei der Einführung

Die größten Hürden liegen meist nicht bei der Installation. Typischer sind:

der Versuch, den Skill ohne konkretes Sample oder beobachtbares Verhalten zu nutzen
die Erwartung von One-Shot-Unpacking-Anleitungen für jeden Protector
das Übersehen der rechtlichen bzw. autorisierungsbezogenen Grenze
die Annahme, dass die erweiterte Referenz praktische Debugger-Befunde ersetzt

Wenn Sie ein sofort einsatzbereites Automatisierungstool suchen, ist das hier nicht die richtige Wahl. Es ist ein Skill zur Entscheidungsunterstützung für Analysten.

anti-reversing-techniques Skill FAQ

Ist anti-reversing-techniques gut für Einsteiger?

Ja, wenn Sie grundlegende Reverse-Engineering-Tools und Terminologie bereits kennen. Nein, wenn Sie bei null anfangen. Der Skill setzt voraus, dass Sie Imports prüfen, einen Debugger bedienen und Binärverhalten beschreiben können. Am meisten hilft er in der Phase „Ich habe ein Sample und brauche einen Plan“.

Ist dieser Skill nur für Malware-Analyse gedacht?

Nein. Er passt auch zu CTFs, Forschung zu Softwareschutz, Unpacking-Übungen und anti-reversing-techniques for Security Audit, wenn Schutzmechanismen legitime Tests blockieren. Der Workflow bleibt aber auf Binäranalyse ausgerichtet, nicht auf Policy-Review oder Produktauswahl.

Worin unterscheidet sich das von einem gewöhnlichen Prompt?

Ein normaler Prompt erzeugt oft generische Listen zu Anti-Debugging. Der anti-reversing-techniques skill ist nützlicher, weil er rund um Analysten-Inputs, Workflow-Reihenfolge und reale Schutzkategorien aufgebaut ist, denen Sie in der Triage tatsächlich begegnen.

Enthält der Skill fortgeschrittene Hinweise zu Packern?

Ja, aber sinnvoll aufgeteilt. Das zentrale SKILL.md bleibt auf häufige Muster fokussiert, während references/advanced-techniques.md Packer, OEP-Findung, manuelles Unpacking und speziellere Anti-Analyse-Techniken abdeckt.

Wann sollte ich anti-reversing-techniques nicht verwenden?

Verwenden Sie anti-reversing-techniques nicht, wenn:

Ihnen die Autorisierung fehlt
Ihre Aufgabe allgemeines Secure Coding statt Binäranalyse ist
Sie einen vollständig automatisierten Unpacker statt Analyseanleitung brauchen
Ihr Problem hauptsächlich Web-, Cloud- oder Source-Code-Auditing betrifft

Reicht die anti-reversing-techniques Installation allein aus?

Die Installation allein ist nicht der entscheidende Punkt. Sie brauchen außerdem:

einen rechtlich sauberen und autorisierten Analysekontext
eine Binärdatei oder ein konkretes Symptomspektrum
Tools zur Untersuchung des Laufzeitverhaltens
die Bereitschaft, nach der ersten Triage iterativ weiterzuarbeiten

Ohne diese Voraussetzungen kann der Skill zwar weiterhin Konzepte erklären, aber die Ergebnisqualität fällt deutlich ab.

So verbessern Sie den anti-reversing-techniques Skill

Starten Sie mit dem Symptom, nicht mit der Technikenliste

Der beste Weg, Ergebnisse mit anti-reversing-techniques zu verbessern, ist die Beschreibung dessen, was Sie beobachtet haben, bevor Sie nach Methoden fragen. „Debugger closes after entry“ oder „sample only fails in VM“ ist wesentlich verwertbarer als „list anti-debug tricks.“

Geben Sie den Binärkontext früh an

Fügen Sie hinzu:

Dateiformat und Architektur
Ziel-OS
wahrscheinlichen Compiler oder Protector, falls bekannt
ob die Datei gepackt wirkt
welches Tool welche Beobachtung geliefert hat

So vermeidet der Skill, unzusammenhängende Taktiken zu vermischen, und die Antwort bleibt näher an Ihrer realen Umgebung.

Fragen Sie nach priorisierten Hypothesen

Ein starker Prompt fordert eine priorisierte Shortlist an:

die wahrscheinlichsten Schutzmechanismen
die Belege für jede Hypothese
was als Nächstes verifiziert werden sollte
welches Ergebnis die Hypothese bestätigen oder ausschließen würde

Das ist deutlich nützlicher, als einen riesigen Katalog von Anti-Reversing-Techniken anzufordern.

Verbessern Sie Prompts mit Artefakt-Snippets

Sie müssen keine komplette Binärdatei einfügen. Kleine Artefakte steigern die Qualität deutlich:

verdächtige Imports
Debugger-Log-Zeilen
Auffälligkeiten in der Section-Tabelle
markante Strings
kurze Disassembly rund um die fehlschlagende Verzweigung

Solche Details zeigen oft schon, ob Sie es mit API-basierten Checks, PEB-Inspektion, Timing-Logik oder Packer-Stubs zu tun haben.

Häufige Fehlmuster, die Sie vermeiden sollten

Nutzer erhalten schwache Ergebnisse, wenn sie:

nach Bypass-Schritten fragen, ohne das Sample zu beschreiben
Plattformdetails weglassen
bei Dual-Use-Aufgaben den Autorisierungskontext auslassen
Packing mit Anti-Debugging verwechseln
Linux- oder macOS-Spezifika aus einem stark Windows-lastigen Beispielsatz erwarten

Die meisten schlechten Ausgaben entstehen durch zu wenig spezifizierte Eingaben, nicht durch den Skill selbst.

Iterieren Sie nach der ersten Antwort

Nutzen Sie die erste Antwort, um fehlende Belege einzusammeln, und prompten Sie dann mit den neuen Erkenntnissen erneut:

neu identifizierte Imports
bestätigte oder ausgeschlossene Anti-VM-Indikatoren
ob der OEP gefunden wurde
ob Dumping oder Import-Fixing erfolgreich war

Der anti-reversing-techniques Skill wird im zweiten Durchlauf deutlich wertvoller, weil der Suchraum dann enger ist.

Kombinieren Sie den Kern-Skill gezielt mit der erweiterten Referenz

Springen Sie nicht standardmäßig direkt in references/advanced-techniques.md. Nutzen Sie sie, wenn das Sample klar gepackt, virtualisiert oder absichtlich feindselig gegenüber normaler Disassembly ist. So bleibt Ihr Workflow schneller und Sie vermeiden, fortgeschrittene Erklärungen auf einfache Fälle zu überstülpen.

anti-reversing-techniques für Security Audit gezielt verbessern

Für anti-reversing-techniques for Security Audit sollten Sie den Prompt auf Audit-Ergebnisse ausrichten:

welcher Schutzmechanismus das Assessment blockiert
ob Sie Erkennung, Erklärung oder Reproduktion benötigen
wie viel technisches Detail für das Client-Deliverable angemessen ist
ob das Ziel Analystenzugriff, Validierung von Schutzmechanismen oder Risikokommunikation ist

Damit verschiebt sich die Ausgabe von Reverse-Engineering-Trivia hin zu belastbarer Evidenz, mit der ein Security-Team tatsächlich arbeiten kann.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k