作成者 mukul975
analyzing-packed-malware-with-upx-unpacker は、UPXでパックされたサンプルの特定、改変された UPX ヘッダーの処理、元の実行ファイルの復元を行い、Ghidra や IDA で静的解析するための malware-analysis skill です。`upx -d` が失敗する場合や、UPX のパッカー判定とアンパック作業をより手早く進めたい場合に使えます。
作成者 mukul975
analyzing-macro-malware-in-office-documents は、Word、Excel、PowerPoint ファイル内の悪意ある VBA を解析し、難読化を解読し、IOC、実行パス、ペイロードのステージングロジックを抽出するのに役立ちます。フィッシングのトリアージ、インシデント対応、ドキュメント型マルウェアの分析に適しています。
作成者 mukul975
deobfuscating-javascript-malware は、強く難読化された悪意ある JavaScript を、マルウェア解析、フィッシングページ、Web スキマー、ドロッパー、ブラウザ配信型ペイロード向けに読みやすいコードへ戻すのに役立ちます。単なる minify の問題ではないケースで、体系的な難読化解除、デコード追跡、制御されたレビューを行うためにこの deobfuscating-javascript-malware スキルを使ってください。
