작성자 mukul975
analyzing-android-malware-with-apktool은 Android APK 악성코드의 정적 분석을 위한 skill입니다. apktool, jadx, androguard를 사용해 앱을 풀어보고, 매니페스트와 권한을 점검하고, 소스에 가까운 코드를 복원하며, 악성코드 분석에 필요한 의심 API와 IOC를 추출합니다.
작성자 mukul975
exploiting-insecure-data-storage-in-mobile skill은 Android 및 iOS 앱의 취약한 로컬 저장소에서 증거를 점검하고 추출하는 데 도움을 줍니다. SharedPreferences, SQLite 데이터베이스, plist 파일, world-readable 파일, 백업 노출, 그리고 취약한 keychain/keystore 처리까지 다루며, 모바일 pentesting과 Security Audit 워크플로에 적합합니다.
작성자 mukul975
detecting-mobile-malware-behavior skill은 권한 남용, 런타임 활동, 네트워크 지표, 악성코드 유사 패턴을 기준으로 의심스러운 Android 및 iOS 앱을 분석합니다. 보안 감사(Security Audit) 워크플로에서 증거 기반 모바일 분석으로 트리아지, 사고 대응, detecting-mobile-malware-behavior에 활용할 수 있습니다.
작성자 mukul975
analyzing-ios-app-security-with-objection 스킬은 승인된 테스트 담당자가 Objection과 Frida를 사용해 iOS 앱의 런타임 보안 점검을 수행하도록 돕습니다. Security Audit 과정에서 키체인 노출, 파일시스템 저장, 쿠키, SSL 핀닝, 탈옥 탐지, 기타 클라이언트 측 방어 요소를 검토할 때 유용합니다. 워크플로 가이드, 설치 단계, 실용적인 사용 노트가 포함되어 있습니다.
