作成者 mukul975
analyzing-android-malware-with-apktool は、Android APKマルウェア向けの静的解析スキルです。apktool、jadx、androguardを使ってアプリを展開し、manifestや権限を確認し、ソースに近い形でコードを復元し、怪しいAPIやIOCを抽出して Malware Analysis に役立てます。
作成者 mukul975
exploiting-insecure-deserialization は、正規のペネトレーションテスターがシリアライズ入力を特定し、Java、PHP、Python、.NET の対象を見極め、安全に実行可能性を検証するのに役立つスキルです。フォーカスしたテストに使える作業フロー、検出の手がかり、ツール参照を備えています。
作成者 mukul975
analyzing-malware-sandbox-evasion-techniques は、マルウェア分析者が Cuckoo と AnyRun の挙動を確認し、タイミングチェック、VM 由来アーティファクトの照会、ユーザー操作の有無による分岐、スリープ増幅を見極めるのに役立ちます。サンプルがサンドボックスから身を隠しているかを切り分ける、Malware Analysis ワークフローに特化した analyzing-malware-sandbox-evasion-techniques 向けに設計されています。
作成者 mukul975
マルウェア分析向けの extracting-iocs-from-malware-samples スキルガイドです。サンプルからハッシュ、IP、ドメイン、URL、ホスト上の痕跡、検証の手がかりを抽出し、脅威インテリジェンスや検知に活用できます。
作成者 mukul975
Malware Analysis向けのextracting-config-from-agent-tesla-ratスキル。Agent Teslaの.NET config、SMTP/FTP/Telegram認証情報、keylogger設定、C2エンドポイントを、再現しやすいワークフローで抽出できます。
作成者 mukul975
analyzing-packed-malware-with-upx-unpacker は、UPXでパックされたサンプルの特定、改変された UPX ヘッダーの処理、元の実行ファイルの復元を行い、Ghidra や IDA で静的解析するための malware-analysis skill です。`upx -d` が失敗する場合や、UPX のパッカー判定とアンパック作業をより手早く進めたい場合に使えます。
作成者 mukul975
analyzing-memory-dumps-with-volatility は、Windows、Linux、macOS の RAM ダンプを対象に、Volatility 3 でメモリフォレンジック、マルウェアの初動確認、隠しプロセス、インジェクション、ネットワーク活動、資格情報の確認を行うためのスキルです。インシデント対応やマルウェア分析に使える、再現性のある analyzing-memory-dumps-with-volatility ガイドが必要なときに適しています。
作成者 mukul975
analyzing-malicious-pdf-with-peepdf は、疑わしいPDFを対象にした静的マルウェア解析スキルです。peepdf、pdfid、pdf-parser を使ってフィッシング添付ファイルをトリアージし、オブジェクトを確認し、埋め込み JavaScript や shellcode を抽出し、実行せずに不審なストリームを安全に調査できます。
作成者 mukul975
analyzing-golang-malware-with-ghidra は、Ghidra を使って Go でコンパイルされたマルウェアをリバースエンジニアリングする際の支援 skill です。関数の復元、文字列抽出、ビルドメタデータの確認、依存関係のマッピングまで、Go 特有の手順を実務向けに整理しています。マルウェアの一次判定、インシデント対応、Security Audit など、実践的な Go 解析手順が必要な場面で役立ちます。
作成者 mukul975
analyzing-linux-elf-malware は、Linux ELFバイナリの不審ファイルをマルウェア解析するためのスキルです。アーキテクチャ確認、strings、imports、静的トリアージ、さらにボットネット、マイナー、ルートキット、ランサムウェア、コンテナ脅威の初期兆候の見極め方を案内します。
