作成者 mukul975
analyzing-android-malware-with-apktool は、Android APKマルウェア向けの静的解析スキルです。apktool、jadx、androguardを使ってアプリを展開し、manifestや権限を確認し、ソースに近い形でコードを復元し、怪しいAPIやIOCを抽出して Malware Analysis に役立てます。
作成者 trailofbits
coverage-analysis は、ファジング中にどのコードが実行されたかを測定し、magic value チェックのような阻害要因を見つけ、ハーネス変更の差分を比較するのに役立ちます。Security Audit ワークフローで、coverage-analysis の使い方、導入の考え方、再現性のある判断基準が必要なときに適したスキルです。
作成者 trailofbits
コードベースに対する静的解析を行うためのSemgrepスキルです。言語の自動判定、並列ワーカー、統合されたSARIF出力、そして事前計画ベースの承認フローを備えています。Security Audit のワークフロー向けに設計されており、`run all` と `important only` のモードをサポートし、`--metrics=off` を使用します。利用可能な場合は Semgrep Pro も活用できます。
作成者 trailofbits
codeql スキルは、セキュリティ監査で CodeQL を使う際の見落としを減らすのに役立ちます。データベース品質、suite の選定、data extensions、SARIF レビューに重点を置き、対応言語全体で codeql の利用をより確実に進められるようにします。実際のリポジトリを解析するときに、再現性のある codeql 手順として活用してください。
作成者 WordPress
wp-phpstan は、WordPress のプラグイン、テーマ、サイトで PHPStan を設定・実行・修正するのに役立ちます。`phpstan.neon` の設定、baseline ワークフロー、WordPress を考慮した型付け、オプションのプラグインクラスを扱う際の false positive の抑制に使えます。
作成者 mukul975
analyzing-packed-malware-with-upx-unpacker は、UPXでパックされたサンプルの特定、改変された UPX ヘッダーの処理、元の実行ファイルの復元を行い、Ghidra や IDA で静的解析するための malware-analysis skill です。`upx -d` が失敗する場合や、UPX のパッカー判定とアンパック作業をより手早く進めたい場合に使えます。
作成者 mukul975
analyzing-malicious-pdf-with-peepdf は、疑わしいPDFを対象にした静的マルウェア解析スキルです。peepdf、pdfid、pdf-parser を使ってフィッシング添付ファイルをトリアージし、オブジェクトを確認し、埋め込み JavaScript や shellcode を抽出し、実行せずに不審なストリームを安全に調査できます。
作成者 mukul975
analyzing-pdf-malware-with-pdfid は、ファイルを開く前に埋め込み JavaScript、エクスプロイトの痕跡、オブジェクトストリーム、添付ファイル、疑わしい動作を検出するための PDF マルウェア初動分析スキルです。悪意ある PDF の調査、インシデント対応、Security Audit のワークフローに向けた静的解析をサポートします。
作成者 obra
finding-duplicate-functions skill を使って、意味的に重複している関数を見つけます。つまり、名前や実装は違っても同じ役割を果たす関数を特定します。LLM 生成コードや急速に拡大する JavaScript / TypeScript のコードベース向けに設計されており、Code Review、統合計画、リファクタリング前の整理における finding-duplicate-functions を支援します。
作成者 trailofbits
variant-analysis は、1件の問題が確認されたあとに、コードベース全体から類似の脆弱性やバグを見つけるのに役立ちます。CodeQL や Semgrep のクエリ作成、原因起点のワークフロー、Security Audit 向けの集中的な variant-analysis ガイド実行に使えます。新規の広範な初回レビューよりも、発見後の横展開調査に最適です。
