Reverse Engineering

analyzing-android-malware-with-apktool은 Android APK 악성코드의 정적 분석을 위한 skill입니다. apktool, jadx, androguard를 사용해 앱을 풀어보고, 매니페스트와 권한을 점검하고, 소스에 가까운 코드를 복원하며, 악성코드 분석에 필요한 의심 API와 IOC를 추출합니다.

exploiting-insecure-deserialization 스킬은 권한이 있는 침투 테스트에서 직렬화된 입력을 식별하고, Java, PHP, Python, .NET 대상과의 대응 관계를 파악한 뒤, 안전하게 악용 가능성을 검증하는 데 도움을 줍니다. 집중적인 테스트를 위한 워크플로 안내, 탐지 포인트, 도구 참고 자료를 포함합니다.

analyzing-malware-sandbox-evasion-techniques는 악성코드 분석가가 Cuckoo와 AnyRun의 동작을 검토해 시간 지연 검사, VM 아티팩트 조회, 사용자 상호작용 게이트, sleep inflation 여부를 살피는 데 도움을 줍니다. 샘플이 샌드박스를 회피하는지 빠르게 판별해야 하는 Malware Analysis 워크플로에 맞춰, 집중적인 analyzing-malware-sandbox-evasion-techniques 분석에 적합하게 설계되었습니다.

악성코드 분석을 위한 extracting-iocs-from-malware-samples 기술 가이드입니다. 샘플에서 해시, IP, 도메인, URL, 호스트 아티팩트, 검증 단서를 추출해 위협 인텔과 탐지에 활용할 수 있습니다.

악성코드 분석용 extracting-config-from-agent-tesla-rat 스킬로, Agent Tesla .NET 설정값과 SMTP/FTP/Telegram 자격 증명, 키로거 설정, C2 엔드포인트를 반복 가능한 워크플로 가이드와 함께 추출합니다.

analyzing-packed-malware-with-upx-unpacker는 UPX로 패킹된 샘플을 식별하고, 수정된 UPX 헤더를 처리하며, 원본 실행 파일을 복구해 Ghidra나 IDA에서 정적 분석할 수 있도록 돕는 악성코드 분석 스킬입니다. `upx -d`가 실패할 때나, 더 빠르게 UPX 패커 여부를 확인하고 언팩하는 워크플로가 필요할 때 사용하세요.

analyzing-memory-dumps-with-volatility는 Windows, Linux, macOS의 RAM 덤프에서 메모리 포렌식, 악성코드 1차 분류, 숨겨진 프로세스, 인젝션, 네트워크 활동, 자격 증명 확인에 쓰는 Volatility 3 스킬입니다. 사고 대응과 악성코드 분석을 위해 재현 가능한 analyzing-memory-dumps-with-volatility 가이드가 필요할 때 적합합니다.

analyzing-malicious-pdf-with-peepdf는 의심스러운 PDF를 위한 정적 악성코드 분석 skill입니다. peepdf, pdfid, pdf-parser를 사용해 피싱 첨부파일을 분류하고, 객체를 검사하고, 포함된 JavaScript나 shellcode를 추출하며, 실행 없이 수상한 스트림을 안전하게 검토할 수 있습니다.

analyzing-golang-malware-with-ghidra는 분석가가 Ghidra에서 Go로 컴파일된 악성코드를 리버스 엔지니어링할 수 있도록, 함수 복구, 문자열 추출, 빌드 메타데이터 확인, 의존성 매핑 중심의 워크플로를 제공합니다. 이 분석 스킬은 악성코드 1차 분류, 인시던트 대응, 그리고 실무적인 Go 전용 분석 단계가 필요한 Security Audit 작업에 특히 유용합니다.

analyzing-linux-elf-malware는 의심스러운 Linux ELF 바이너리를 악성코드 분석 관점에서 살펴보도록 돕는 skill입니다. 아키텍처 확인, 문자열과 import 분석, 정적 트리아지, 그리고 봇넷·채굴기·루트킷·랜섬웨어·컨테이너 위협의 초기 징후를 파악하는 데 필요한 안내를 제공합니다.