Static Analysis

analyzing-android-malware-with-apktool est une skill d’analyse statique de malwares Android APK. Elle s’appuie sur apktool, jadx et androguard pour décompresser les applications, examiner les manifests et les permissions, reconstruire un code proche du source et extraire les API suspectes ainsi que les IOC pour l’analyse des malwares.

coverage-analysis vous aide à mesurer le code exercé pendant le fuzzing, à repérer des blocages comme les vérifications de valeurs magiques, et à comparer les évolutions d’un harness. Utilisez ce skill coverage-analysis dans les workflows Security Audit lorsque vous avez besoin d’une utilisation claire de coverage-analysis, de conseils d’installation et de décisions reproductibles pour le guide coverage-analysis.

Semgrep skill pour l’analyse statique de codebases, avec détection automatique des langages, exécution parallèle, fusion des sorties SARIF et validation du plan avant exécution. Conçu pour les workflows semgrep pour Security Audit, il prend en charge les modes run all et important only, utilise `--metrics=off` et peut s’appuyer sur Semgrep Pro lorsqu’il est disponible.

Le skill codeql vous aide à exécuter CodeQL avec moins d’angles morts lors d’un audit de sécurité. Il met l’accent sur la qualité de la base de données, le choix des suites, les extensions de données et la revue SARIF, afin de rendre l’usage de codeql plus fiable sur les langages pris en charge. Servez-vous-en pour suivre des étapes de guide codeql reproductibles lorsque vous analysez de vrais dépôts.

wp-phpstan aide à configurer, exécuter et corriger PHPStan dans des plugins, thèmes et sites WordPress. Utilisez-le pour la configuration de `phpstan.neon`, le workflow de baseline, le typage adapté à WordPress et la gestion des classes de plugins facultatives avec moins de faux positifs.

analyzing-packed-malware-with-upx-unpacker est une skill d’analyse malware pour repérer les échantillons packés avec UPX, gérer les en-têtes UPX modifiés et récupérer l’exécutable d’origine pour une analyse statique dans Ghidra ou IDA. Utilisez-la lorsque `upx -d` échoue ou quand vous avez besoin d’un contrôle plus rapide du packer UPX et d’un flux de dépaquetage efficace.

analyzing-malicious-pdf-with-peepdf est une compétence d’analyse statique de malwares pour les PDF suspects. Utilisez peepdf, pdfid et pdf-parser pour trier les pièces jointes de phishing, inspecter les objets, extraire du JavaScript ou du shellcode embarqué, et examiner en toute sécurité les flux suspects sans exécution.

analyzing-pdf-malware-with-pdfid est une compétence de triage des malwares PDF pour détecter le JavaScript embarqué, les marqueurs d’exploitation, les flux d’objets, les pièces jointes et les actions suspectes avant d’ouvrir un fichier. Elle prend en charge l’analyse statique pour l’investigation de PDF malveillants, la réponse à incident et les workflows de Security Audit liés à analyzing-pdf-malware-with-pdfid.

Utilisez la compétence finding-duplicate-functions pour repérer les doublons sémantiques : des fonctions qui font la même chose avec des noms ou des implémentations différents. Elle est conçue pour les bases de code JavaScript ou TypeScript générées par LLM et en forte croissance, et elle aide à utiliser finding-duplicate-functions pour la revue de code, la planification de consolidations et le nettoyage avant refactorisation.

variant-analysis vous aide à repérer des vulnérabilités et bugs similaires dans une base de code une fois qu’un premier problème a été confirmé. Servez-vous-en pour créer des requêtes CodeQL ou Semgrep, suivre une démarche centrée sur l’analyse de la cause racine et exécuter un guide ciblé de variant analysis pour un travail d’audit de sécurité. C’est surtout adapté aux recherches après découverte, pas à une revue initiale large.