Reverse Engineering

analyzing-android-malware-with-apktool é uma skill de análise estática para malware em APKs Android. Ela usa apktool, jadx e androguard para descompactar apps, inspecionar manifests e permissões, recuperar código semelhante ao original e extrair APIs suspeitas e IOCs para análise de malware.

A skill exploiting-insecure-deserialization ajuda testers de pentest autorizados a identificar entradas serializadas, mapear alvos em Java, PHP, Python e .NET e validar a explorabilidade com segurança. Inclui orientações de fluxo de trabalho, sinais de detecção e referências de ferramentas para testes focados.

analyzing-malware-sandbox-evasion-techniques ajuda analistas de malware a revisar comportamentos do Cuckoo e do AnyRun em busca de checagens de tempo, consultas a artefatos de VM, barreiras de interação do usuário e inflamento de sleep. Ele foi criado para uma análise focada de analyzing-malware-sandbox-evasion-techniques em fluxos de trabalho de Malware Analysis, ajudando a triagem a identificar se uma amostra está se escondendo de um sandbox.

Guia da skill extracting-iocs-from-malware-samples para análise de malware: extraia hashes, IPs, domínios, URLs, artefatos de host e sinais de validação de amostras para threat intel e detecção.

Skill de extracting-config-from-agent-tesla-rat para Análise de Malware: extraia a configuração .NET do Agent Tesla, credenciais de SMTP/FTP/Telegram, ajustes de keylogger e endpoints de C2 com orientações de fluxo de trabalho repetíveis.

analyzing-packed-malware-with-upx-unpacker é uma skill de análise de malware para identificar amostras empacotadas com UPX, lidar com cabeçalhos UPX modificados e recuperar o executável original para revisão estática no Ghidra ou no IDA. Use quando `upx -d` falhar ou quando você precisar de um fluxo mais rápido para verificar se o binário foi empacotado com UPX e descompactá-lo.

analyzing-memory-dumps-with-volatility é uma skill do Volatility 3 para forense de memória, triagem de malware, processos ocultos, injeção, atividade de rede e credenciais em dumps de RAM no Windows, Linux ou macOS. Use-a quando precisar de um guia repetível de analyzing-memory-dumps-with-volatility para resposta a incidentes e análise de malware.

analyzing-malicious-pdf-with-peepdf é uma skill de análise estática de malware para PDFs suspeitos. Use peepdf, pdfid e pdf-parser para fazer a triagem de anexos de phishing, inspecionar objetos, extrair JavaScript ou shellcode incorporado e revisar com segurança fluxos suspeitos sem executar o arquivo.

analyzing-golang-malware-with-ghidra ajuda analistas a fazer engenharia reversa de malware compilado em Go no Ghidra, com fluxos de trabalho para recuperação de funções, extração de strings, metadados de build e mapeamento de dependências. A skill analyzing-golang-malware-with-ghidra é útil para triagem de malware, resposta a incidentes e tarefas de Auditoria de Segurança que exigem passos práticos e específicos para Go.

A skill analyzing-linux-elf-malware ajuda a analisar binários ELF suspeitos de Linux para malware, com orientação para checagem de arquitetura, strings, imports, triagem estática e identificação inicial de botnets, miners, rootkits, ransomware e ameaças a containers.