analyzing-golang-malware-with-ghidra

por mukul975

analyzing-golang-malware-with-ghidra ayuda a analistas a hacer ingeniería inversa de malware compilado con Go en Ghidra, con flujos de trabajo para recuperar funciones, extraer cadenas, revisar metadatos de compilación y mapear dependencias. La skill analyzing-golang-malware-with-ghidra resulta útil para triaje de malware, respuesta a incidentes y tareas de auditoría de seguridad que requieren pasos de análisis prácticos y específicos de Go.

Estrellas0

Favoritos0

Comentarios0

Agregado11 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-golang-malware-with-ghidra

Puntuación editorial

Esta skill obtiene 81/100, lo que la convierte en una opción sólida para usuarios del directorio que necesitan apoyo para hacer ingeniería inversa de malware Go en Ghidra. El repositorio ofrece un disparador específico, un cuerpo de contenido sustancial orientado a flujos de trabajo y scripts/referencias de apoyo que reducen la improvisación frente a una indicación genérica, aunque sigue sin ofrecer una ruta de instalación de un solo comando.

81/100

Puntos fuertes

Disparador específico y bien acotado: hacer ingeniería inversa de malware compilado con Go en Ghidra con recuperación de funciones, extracción de cadenas y reconstrucción de tipos.
Contenido operativo sólido: varios flujos de trabajo y referencias para GoResolver, GoReSym, redress y pasos de análisis de Go en Ghidra.
Archivos de apoyo útiles: scripts y documentación de referencia respaldan el flujo de análisis y mejoran la capacidad de acción frente a una skill meramente narrativa.

Puntos a tener en cuenta

No hay comando de instalación en SKILL.md, así que es posible que los usuarios necesiten configuración manual o interpretar el contenido antes de usarlo.
El repositorio está centrado de forma muy específica en el análisis de malware Go en Ghidra, por lo que no sirve como skill general de ingeniería inversa.

Ghidra Go Golang Malware Binary Analysis Threat Hunting Incident Response Disassembly

Resumen

Panorama general de la habilidad analyzing-golang-malware-with-ghidra

Qué hace esta habilidad

La habilidad analyzing-golang-malware-with-ghidra te ayuda a hacer ingeniería inversa de malware compilado con Go en Ghidra cuando el binario está despojado de símbolos, fuertemente enlazado o simplemente es difícil de leer. Está pensada para analistas que necesitan una forma práctica de recuperar nombres de funciones, cadenas, pistas de paquetes y metadatos de ejecución, en lugar de empezar desde un desensamblado vacío.

Quién debería usarla

Usa la analyzing-golang-malware-with-ghidra skill si haces triage de malware, threat hunting, respuesta a incidentes o un flujo de analyzing-golang-malware-with-ghidra for Security Audit que necesita evidencias de un binario Go. Es más útil cuando ya tienes una muestra y necesitas pasos de análisis, no cuando solo quieres una explicación genérica sobre el funcionamiento interno de Go.

Por qué merece la pena instalarla

Su principal valor es ayudar a decidir: se centra en la fricción específica de Go que bloquea el trabajo normal en Ghidra, como cadenas sin terminación nula, recuperación de pclntab y reconstrucción de metadatos de funciones. Eso hace que la analyzing-golang-malware-with-ghidra guide sea más accionable que un prompt amplio de reverse engineering.

Cómo usar la habilidad analyzing-golang-malware-with-ghidra

Instálala y abre los archivos correctos

Para analyzing-golang-malware-with-ghidra install, añade la habilidad con el comando estándar de skills del directorio y luego abre los archivos de la habilidad antes de analizar una muestra. Empieza con SKILL.md, y después lee references/workflows.md, references/api-reference.md y references/standards.md; ahí se muestra la ruta de análisis prevista y las firmas de Go que la habilidad espera que reconozcas.

Dale a la habilidad un objetivo útil

Un buen analyzing-golang-malware-with-ghidra usage empieza con una muestra concreta y un objetivo claro. Una mejor entrada sería: “Analiza este binario Go despojado para detectar comportamiento C2, paquetes recuperados y dependencias sospechosas en Ghidra.” Aún mejor: incluye el nombre del archivo, la arquitectura, si está stripped y si ya encontraste un marcador buildinfo o pclntab.

Sigue el flujo de trabajo que admite el repositorio

Usa la habilidad en este orden: identifica si el binario es Go, recupera la versión o metadatos de compilación, localiza indicios de funciones y paquetes, y después entra en las rutas de red, criptografía y ejecución. Los archivos scripts/process.py y scripts/agent.py sugieren que la habilidad está pensada para extraer primero metadatos e indicadores, así que vuelve a pasar esos resultados a tu siguiente prompt en vez de saltar directamente a la atribución del malware.

Mejora los resultados con contexto de análisis

Añade los datos que cambian la ruta del análisis: hash de la muestra, plataforma, posible empaquetado u ofuscación y cualquier cadena o importación que ya hayas visto. Si tu caso de analyzing-golang-malware-with-ghidra skill es para una auditoría de seguridad, indica también el objetivo de control, por ejemplo: “generar un resumen de detección”, “confirmar persistencia” o “mapear módulos de terceros a capacidades”.

Preguntas frecuentes sobre la habilidad analyzing-golang-malware-with-ghidra

¿Es solo para analistas de malware?

No. Es especialmente útil para análisis de malware, pero también encaja en respuesta a incidentes, validación del equipo azul e ingeniería inversa defensiva. Si tu objetivo es entender cómo se comporta un binario Go a nivel de funciones y dependencias, la habilidad es relevante.

¿Necesito dominar Ghidra?

Ayuda tener una familiaridad básica con Ghidra, pero la habilidad sigue siendo útil si sabes importar un binario y ejecutar el análisis. La analyzing-golang-malware-with-ghidra guide trata más sobre qué buscar en binarios Go que sobre personalización avanzada de Ghidra.

¿Cuándo no debería usarla?

No la uses si la muestra no es un binario Go, si solo necesitas generar YARA estático sin flujo de desensamblado o si todavía no tienes ningún archivo que inspeccionar. En esos casos, te convendrá más un prompt genérico o una habilidad de análisis diferente.

¿En qué se diferencia de un prompt normal?

Un prompt normal puede explicar el malware Go en términos generales, pero analyzing-golang-malware-with-ghidra está ajustada al flujo real: importar, identificar artefactos del runtime de Go, recuperar estructura y convertir observaciones en hallazgos útiles para analistas. Eso la hace mejor cuando necesitas pasos repetibles en lugar de consejos puntuales.

Cómo mejorar la habilidad analyzing-golang-malware-with-ghidra

Proporciona primero los datos de la muestra

Las mejores respuestas llegan cuando das el hash del binario, la plataforma, el tamaño y cualquier indicador conocido como go1.20+, buildinfo o desplazamientos de pclntab. Cuanto más exacto sea tu punto de partida, menos tendrá que suponer la habilidad sobre el comportamiento según la versión o la estrategia de recuperación.

Pide un solo resultado cada vez

Si quieres el mejor analyzing-golang-malware-with-ghidra usage, separa tareas como recuperación de funciones, mapeo de dependencias, identificación de C2 e informes. Un prompt como “recupera primero los nombres de paquetes y las rutinas de red sospechosas” produce resultados más limpios que pedir la investigación completa de una sola vez.

Usa los resultados del repositorio para iterar

Después del primer pase, devuelve los nombres de funciones recuperados, los clústeres de cadenas y las listas de dependencias. Eso ayuda a la habilidad a pasar del reconocimiento a la interpretación, que es donde está el valor real para malware Go: decirte qué módulos probablemente son ruido benigno del runtime y qué rutas merecen una revisión más profunda.

Vigila los modos de fallo habituales

El error más común es tratar cada símbolo de Go como una prueba significativa. Vuelve a ejecutar la habilidad con más contexto cuando las salidas sean demasiado genéricas, cuando las cadenas probablemente sean strings de Go con prefijo de longitud o cuando la ofuscación oculte los nombres normales de los paquetes. Para una revisión de analyzing-golang-malware-with-ghidra skill, pídele que separe los hallazgos confirmados de las hipótesis para que tu informe siga siendo defendible.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k