Static Analysis

analyzing-android-malware-with-apktool ist ein Skill für die statische Analyse von Android-APK-Malware. Er nutzt apktool, jadx und androguard, um Apps zu entpacken, Manifeste und Berechtigungen zu prüfen, Quellcode-ähnlichen Code wiederherzustellen und verdächtige APIs sowie IOCs für die Malware-Analyse zu extrahieren.

coverage-analysis hilft dir dabei, den bei Fuzzing ausgeführten Code zu messen, Blocker wie Magic-Value-Prüfungen zu erkennen und Harness-Änderungen zu vergleichen. Nutze diese coverage-analysis-Skill für Security-Audit-Workflows, wenn du klare Hinweise zur Verwendung von coverage-analysis, Installationshilfe und reproduzierbare Entscheidungen zur coverage-analysis-Anleitung brauchst.

Semgrep-Skill für statische Analysen von Codebasen mit automatischer Spracherkennung, parallelen Workern, zusammengeführter SARIF-Ausgabe und planbasierter Freigabe vor dem Start. Entwickelt für Semgrep-Workflows im Security-Audit-Kontext, unterstützt es die Modi „run all“ und „important only“, verwendet `--metrics=off` und kann bei Verfügbarkeit Semgrep Pro nutzen.

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

wp-phpstan hilft dabei, PHPStan in WordPress-Plugins, -Themes und Websites zu konfigurieren, auszuführen und Probleme zu beheben. Nutze es für das Setup von `phpstan.neon`, den Baseline-Workflow, WordPress-geeignetes Typing und den Umgang mit optionalen Plugin-Klassen bei weniger False Positives.

analyzing-packed-malware-with-upx-unpacker ist ein Malware-Analyse-Skill zum Erkennen von mit UPX gepackten Samples, zum Umgang mit modifizierten UPX-Headern und zur Wiederherstellung der ursprünglichen Executable für die statische Analyse in Ghidra oder IDA. Nutzen Sie ihn, wenn `upx -d` fehlschlägt oder wenn Sie eine schnellere Prüfung von UPX-Packern und einen praktikablen Entpack-Workflow benötigen.

analyzing-malicious-pdf-with-peepdf ist eine Skill für statische Malware-Analyse verdächtiger PDFs. Verwende peepdf, pdfid und pdf-parser, um Phishing-Anhänge zu sichten, Objekte zu prüfen, eingebettetes JavaScript oder Shellcode zu extrahieren und verdächtige Streams sicher ohne Ausführung zu untersuchen.

analyzing-pdf-malware-with-pdfid ist ein Skill für die Triage von PDF-Malware, um eingebettetes JavaScript, Exploit-Indikatoren, Objektströme, Anhänge und verdächtige Aktionen vor dem Öffnen einer Datei zu erkennen. Er unterstützt die statische Analyse für die Untersuchung bösartiger PDFs, Incident Response und Analyzing-PDF-Malware-with-pdfid für Security-Audit-Workflows.

Nutze die finding-duplicate-functions-Skill, um semantische Duplikate zu erkennen: Funktionen, die dieselbe Aufgabe unter unterschiedlichen Namen oder mit unterschiedlichen Implementierungen erledigen. Sie ist für LLM-generierte und schnell wachsende JavaScript- oder TypeScript-Codebasen konzipiert und unterstützt finding-duplicate-functions für Code Review, Konsolidierungsplanung und Aufräumarbeit vor Refactorings.

variant-analysis hilft dir, nach einem bestätigten Fund ähnliche Schwachstellen und Bugs im gesamten Codebase zu finden. Nutze es, um CodeQL- oder Semgrep-Queries zu erstellen, einem Root-Cause-first-Workflow zu folgen und einen fokussierten variant-analysis-Guide für Security-Audit-Arbeiten auszuführen. Es eignet sich am besten für die Suche nach einem bereits entdeckten Problem, nicht für eine breite Erstprüfung.