Static Analysis

analyzing-android-malware-with-apktool은 Android APK 악성코드의 정적 분석을 위한 skill입니다. apktool, jadx, androguard를 사용해 앱을 풀어보고, 매니페스트와 권한을 점검하고, 소스에 가까운 코드를 복원하며, 악성코드 분석에 필요한 의심 API와 IOC를 추출합니다.

coverage-analysis는 퍼징 중 어떤 코드가 실행됐는지 측정하고, magic value checks 같은 막힘 요인을 찾아내며, 하니스 변경 사항을 비교하는 데 도움을 줍니다. Security Audit 워크플로에서 coverage-analysis 사용법, 설치 안내, 반복 가능한 coverage-analysis 가이드 판단이 필요할 때 이 스킬을 사용하세요.

Semgrep 스킬로 코드베이스를 정적 분석할 수 있으며, 언어를 자동 감지하고 병렬 워커를 사용해 SARIF 결과를 병합하며, 계획 우선 승인 흐름을 따릅니다. Security Audit 워크플로용 semgrep에 맞춰 설계되었고, `run all`과 `important only` 모드를 지원하며, `--metrics=off`를 사용하고, 가능하면 Semgrep Pro도 활용할 수 있습니다.

codeql 스킬은 보안 감사 중 CodeQL을 더 적은 사각지대로 실행할 수 있게 도와줍니다. 데이터베이스 품질, suite 선택, 데이터 확장, SARIF 검토에 초점을 맞춰 지원되는 언어 전반에서 codeql 사용을 더 안정적으로 활용할 수 있게 합니다. 실제 저장소를 분석할 때 반복 가능한 codeql 가이드 절차가 필요하다면 사용하세요.

wp-phpstan은 WordPress 플러그인, 테마, 사이트에서 PHPStan을 설정하고 실행하며 오류를 수정하는 데 도움을 줍니다. `phpstan.neon` 설정, baseline 워크플로, WordPress를 고려한 타입 검사, 선택적 플러그인 클래스 처리에서 false positive를 줄이는 용도로 적합합니다.

analyzing-packed-malware-with-upx-unpacker는 UPX로 패킹된 샘플을 식별하고, 수정된 UPX 헤더를 처리하며, 원본 실행 파일을 복구해 Ghidra나 IDA에서 정적 분석할 수 있도록 돕는 악성코드 분석 스킬입니다. `upx -d`가 실패할 때나, 더 빠르게 UPX 패커 여부를 확인하고 언팩하는 워크플로가 필요할 때 사용하세요.

analyzing-malicious-pdf-with-peepdf는 의심스러운 PDF를 위한 정적 악성코드 분석 skill입니다. peepdf, pdfid, pdf-parser를 사용해 피싱 첨부파일을 분류하고, 객체를 검사하고, 포함된 JavaScript나 shellcode를 추출하며, 실행 없이 수상한 스트림을 안전하게 검토할 수 있습니다.

analyzing-pdf-malware-with-pdfid는 파일을 열기 전에 내장 JavaScript, 익스플로잇 흔적, 오브젝트 스트림, 첨부 파일, 수상한 동작을 찾아내는 PDF 악성코드 분류 스킬입니다. 악성 PDF 조사, 사고 대응, Security Audit 워크플로에서의 정적 분석을 지원합니다.

finding-duplicate-functions 스킬로 의미상 중복되는 함수를 찾아보세요. 이름이나 구현은 다르지만 실제로는 같은 일을 하는 함수들을 식별하는 데 유용합니다. LLM이 생성한 코드와 빠르게 커지는 JavaScript 또는 TypeScript 코드베이스에 맞춰 설계되었으며, 코드 리뷰, 통합 계획 수립, 리팩터링 전 정리에 활용할 수 있습니다.

variant-analysis는 하나의 취약점이나 버그가 확인된 뒤, 코드베이스 전반에서 비슷한 문제를 찾아내는 데 도움을 줍니다. CodeQL 또는 Semgrep 쿼리를 만들고, 원인 분석을 먼저 하는 워크플로를 따르며, Security Audit 작업에 맞춘 집중형 variant-analysis 가이드를 실행할 때 유용합니다. 초기의 광범위한 검토보다, 발견 이후의 추적 검색에 가장 적합합니다.