작성자 mukul975
analyzing-packed-malware-with-upx-unpacker는 UPX로 패킹된 샘플을 식별하고, 수정된 UPX 헤더를 처리하며, 원본 실행 파일을 복구해 Ghidra나 IDA에서 정적 분석할 수 있도록 돕는 악성코드 분석 스킬입니다. `upx -d`가 실패할 때나, 더 빠르게 UPX 패커 여부를 확인하고 언팩하는 워크플로가 필요할 때 사용하세요.
작성자 mukul975
analyzing-macro-malware-in-office-documents는 악성 VBA가 포함된 Word, Excel, PowerPoint 파일을 분석해 난독화를 해독하고, IOC, 실행 경로, 페이로드 스테이징 로직을 추출하도록 도와줍니다. 피싱 1차 분류, 사고 대응, 문서 악성코드 분석에 적합합니다.
작성자 mukul975
deobfuscating-javascript-malware는 분석가가 강하게 난독화된 악성 JavaScript를 읽을 수 있는 코드로 풀어내어, 멀웨어 분석, 피싱 페이지, 웹 스키머, 드로퍼, 브라우저 전달 페이로드를 조사하는 데 도움을 줍니다. 단순한 minification이 문제가 아닐 때, 구조화된 난독화 해제, 디코딩 추적, 통제된 검토에 이 deobfuscating-javascript-malware 스킬을 사용하세요.
