by wshobson
protocol-reverse-engineering unterstützt Agents dabei, unbekannte Netzwerkprotokolle mit Wireshark, tshark, tcpdump und MITM-Workflows zu erfassen, zu untersuchen und zu dokumentieren. Besonders geeignet für das Debugging von benutzerdefiniertem Client-/Server-Traffic, die Analyse von PCAPs sowie das Nachvollziehen von Nachrichtenstruktur, Request-Ablauf und Feldbedeutungen.
by wshobson
Das memory-forensics Skill unterstützt bei RAM-Erfassung und Dump-Analyse mit Volatility 3. Behandelt Installationskontext, typische Arbeitsabläufe, Artefakt-Extraktion und Incident-Triage für Windows-, Linux-, macOS- und VM-Speicher.
by wshobson
binary-analysis-patterns ist ein Reverse-Engineering-Skill zur Interpretation von x86-64-Disassembly, Calling Conventions, Stack Frames und Control Flow, um Binary Reviews und Security Audit-Arbeiten schneller zu unterstützen.
by wshobson
anti-reversing-techniques ist eine Reverse-Engineering-Skill für autorisierte Malware-Analysen, CTF-Aufgaben, die Ersteinschätzung gepackter Binärdateien und Security-Audits. Sie hilft dabei, Muster für Anti-Debugging, Anti-VM, Packing und Obfuskation zu erkennen und anschließend mit der Core-Skill und der erweiterten Referenz einen praxisnahen Analyse-Workflow zu wählen.
