作成者 mukul975
analyzing-android-malware-with-apktool は、Android APKマルウェア向けの静的解析スキルです。apktool、jadx、androguardを使ってアプリを展開し、manifestや権限を確認し、ソースに近い形でコードを復元し、怪しいAPIやIOCを抽出して Malware Analysis に役立てます。
作成者 mukul975
exploiting-insecure-data-storage-in-mobile skill は、Android と iOS アプリ内の安全でないローカルストレージから証拠を評価・抽出するのに役立ちます。SharedPreferences、SQLite データベース、plist ファイル、world-readable ファイル、バックアップ露出、そして弱い keychain/keystore の扱いまでカバーしており、モバイルペンテストや Security Audit のワークフローに適しています。
作成者 mukul975
detecting-mobile-malware-behavior スキルは、権限の乱用、実行時の挙動、ネットワーク指標、マルウェア的なパターンを手がかりに、Android と iOS の不審なアプリを分析します。トリアージ、インシデント対応、Security Audit ワークフローでの detecting-mobile-malware-behavior に活用でき、証拠に基づくモバイル分析に役立ちます。
作成者 mukul975
analyzing-ios-app-security-with-objection skill は、正当な権限を持つテスターが Objection と Frida を使って iOS アプリのランタイム・セキュリティチェックを行うための skill です。Security Audit の一環として、キーチェーンの露出、ファイルシステム上の保存状況、Cookie、SSL pinning、脱獄検知、その他のクライアント側防御を確認する際に役立ちます。ワークフローの案内、インストール手順、実運用での注意点も含まれます。
