Malware

analyzing-bootkit-and-rootkit-samples は、MBR、VBR、UEFI、rootkit の調査に使えるマルウェア分析スキルです。OS 層より下で侵害が残り続けるケースで、ブートセクタ、ファームウェアモジュール、anti-rootkit の兆候を確認するのに役立ちます。実務的な手順、わかりやすいワークフロー、そして根拠に基づくトリアージを求める Malware Analysis 担当者に適しています。

analyzing-supply-chain-malware-artifacts は、改ざんされたアップデート、汚染された依存関係、ビルドパイプラインの改ざんを追跡するためのマルウェア分析スキルです。信頼済みアーティファクトと不審なアーティファクトを比較し、インジケーターを抽出し、侵害範囲を評価し、推測を減らしながら調査結果を報告するのに役立ちます。

analyzing-ransomware-payment-wallets は、ランサムウェアの支払い先ウォレットを追跡し、資金の流れをたどり、関連アドレスをクラスター化して Security Audit やインシデント対応に役立てるための、読み取り専用のブロックチェーン・フォレンジック skill です。BTC アドレス、tx hash、または疑わしいウォレットがあり、根拠に基づく attribution 支援が必要なときに使います。

マルウェア解析向けの analyzing-ransomware-encryption-mechanisms スキルです。ランサムウェアの暗号化方式、鍵の扱い、復号の実現可能性の見極めに重点を置いています。AES、RSA、ChaCha20、ハイブリッド方式、そして復旧につながる可能性のある実装上の欠陥を調べるために使えます。

analyzing-ransomware-leak-site-intelligence は、ransomware のデータリークサイトを監視し、被害者や攻撃グループのシグナルを抽出して、インシデント対応、業界リスクの見直し、攻撃者追跡に使える構造化された脅威インテリジェンスを作成します。

マルウェア分析向けの extracting-iocs-from-malware-samples スキルガイドです。サンプルからハッシュ、IP、ドメイン、URL、ホスト上の痕跡、検証の手がかりを抽出し、脅威インテリジェンスや検知に活用できます。

eradicating-malware-from-infected-systems は、封じ込め後にマルウェア、バックドア、永続化機構を除去するためのサイバーセキュリティ・インシデント対応スキルです。Windows と Linux のクリーンアップ、認証情報のローテーション、原因根本への対処、検証を進めるためのワークフロー指針、参考ファイル、スクリプトが含まれています。

detecting-process-injection-techniques は、疑わしいインメモリ活動の分析、EDRアラートの検証、プロセスホローイング、APCインジェクション、スレッドハイジャック、リフレクティブローディング、従来型のDLLインジェクションの特定を支援し、Security Audit やマルウェアトリアージに役立ちます。

analyzing-packed-malware-with-upx-unpacker は、UPXでパックされたサンプルの特定、改変された UPX ヘッダーの処理、元の実行ファイルの復元を行い、Ghidra や IDA で静的解析するための malware-analysis skill です。`upx -d` が失敗する場合や、UPX のパッカー判定とアンパック作業をより手早く進めたい場合に使えます。

analyzing-memory-dumps-with-volatility は、Windows、Linux、macOS の RAM ダンプを対象に、Volatility 3 でメモリフォレンジック、マルウェアの初動確認、隠しプロセス、インジェクション、ネットワーク活動、資格情報の確認を行うためのスキルです。インシデント対応やマルウェア分析に使える、再現性のある analyzing-memory-dumps-with-volatility ガイドが必要なときに適しています。

analyzing-macro-malware-in-office-documents は、Word、Excel、PowerPoint ファイル内の悪意ある VBA を解析し、難読化を解読し、IOC、実行パス、ペイロードのステージングロジックを抽出するのに役立ちます。フィッシングのトリアージ、インシデント対応、ドキュメント型マルウェアの分析に適しています。

analyzing-golang-malware-with-ghidra は、Ghidra を使って Go でコンパイルされたマルウェアをリバースエンジニアリングする際の支援 skill です。関数の復元、文字列抽出、ビルドメタデータの確認、依存関係のマッピングまで、Go 特有の手順を実務向けに整理しています。マルウェアの一次判定、インシデント対応、Security Audit など、実践的な Go 解析手順が必要な場面で役立ちます。

analyzing-linux-elf-malware は、Linux ELFバイナリの不審ファイルをマルウェア解析するためのスキルです。アーキテクチャ確認、strings、imports、静的トリアージ、さらにボットネット、マイナー、ルートキット、ランサムウェア、コンテナ脅威の初期兆候の見極め方を案内します。

detecting-fileless-malware-techniques skill は、PowerShell、WMI、.NET リフレクション、レジストリ常駐ペイロード、LOLBins を使ってメモリ上で動作するファイルレスマルウェアを調査する Malware Analysis ワークフローを支援します。疑わしいアラートを、証拠に基づくトリアージ、検知アイデア、次のハンティングへとつなげるために使えます。

deobfuscating-javascript-malware は、強く難読化された悪意ある JavaScript を、マルウェア解析、フィッシングページ、Web スキマー、ドロッパー、ブラウザ配信型ペイロード向けに読みやすいコードへ戻すのに役立ちます。単なる minify の問題ではないケースで、体系的な難読化解除、デコード追跡、制御されたレビューを行うためにこの deobfuscating-javascript-malware スキルを使ってください。

conducting-malware-incident-response は、IR チームが疑わしいマルウェアをトリアージし、感染を確認し、被害範囲を把握し、エンドポイントを隔離し、駆除と復旧を進めるのに役立ちます。証拠に基づく手順、テレメトリ主導の判断、実践的な封じ込めガイダンスを備え、Incident Response のワークフローで conducting-malware-incident-response を行うために設計されています。

building-c2-infrastructure-with-sliver-framework は、権限のあるレッドチームやセキュリティ監査の業務で、SliverベースのC2基盤を計画・導入・運用するためのスキルです。リダイレクタ、HTTPSリスナー、オペレーターアクセス、耐障害性の確認まで扱い、実践的なガイド、ワークフローファイル、デプロイと検証のためのリポジトリスクリプトを備えています。

analyzing-windows-registry-for-artifacts は、Windows Registry のハイブから証拠を抽出し、ユーザーの操作履歴、インストール済みソフトウェア、autoruns、USB履歴、侵害の兆候を特定するのに役立ちます。インシデント対応や Security Audit のワークフローに適しています。

この analyzing-threat-landscape-with-misp スキルを使って、MISPで脅威ランドスケープを分析します。イベント統計、IoCの分布、脅威アクターやマルウェアの動向、時系列の変化を整理し、Threat Intelligenceレポート、SOC向けブリーフィング、ハンティング優先度の判断に役立てられます。

analyzing-pdf-malware-with-pdfid は、ファイルを開く前に埋め込み JavaScript、エクスプロイトの痕跡、オブジェクトストリーム、添付ファイル、疑わしい動作を検出するための PDF マルウェア初動分析スキルです。悪意ある PDF の調査、インシデント対応、Security Audit のワークフローに向けた静的解析をサポートします。

analyzing-network-traffic-of-malware は、サンドボックス実行やインシデント対応で得られた PCAP やテレメトリを解析し、C2、情報流出、ペイロードのダウンロード、DNS トンネリング、検知アイデアの抽出に役立ちます。Security Audit やマルウェアのトリアージに向く、実践的な analyzing-network-traffic-of-malware ガイドです。

analyzing-command-and-control-communication は、マルウェアの C2 通信を分析してビーコン通信を見つけ、コマンドを解読し、インフラを把握し、Security Audit、脅威ハンティング、マルウェアのトリアージを PCAP ベースの証拠と実務的な手順ガイドで支援します。