analyzing-ransomware-encryption-mechanisms

por mukul975

Skill de analyzing-ransomware-encryption-mechanisms para análise de malware, com foco em identificar criptografia de ransomware, tratamento de chaves e viabilidade de descriptografia. Use-o para inspecionar AES, RSA, ChaCha20, esquemas híbridos e falhas de implementação que podem ajudar na recuperação.

Estrelas6.1k

Favoritos0

Comentários0

Adicionado9 de mai. de 2026

CategoriaMalware Analysis

Comando de instalação

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-ransomware-encryption-mechanisms

Pontuação editorial

Este skill recebe 78/100, o que indica que é um bom candidato para o diretório e traz valor operacional real para análise de ransomware. O usuário do diretório consegue avaliar bem a aderência: o foco em criptoanálise de ransomware é claro, o momento de uso está bem definido e há referências de apoio e um script que sugerem um fluxo de análise viável, em vez de um material genérico ou incompleto.

78/100

Pontos fortes

Gatilho claro para criptoanálise de ransomware, avaliação de recuperação de chaves e checagens de viabilidade de descriptografia.
Boa profundidade operacional: pré-requisitos, cuidados, exemplos de código e um script/agente de apoio reduzem a incerteza.
Forte valor de decisão de instalação para fluxos de resposta a incidentes e análise de malware focados em AES, RSA, ChaCha20 e esquemas de criptografia híbrida.

Pontos de atenção

Não há comando de instalação nem orientação de empacotamento em SKILL.md, então a adoção pode exigir mais configuração manual do que um usuário do diretório esperaria.
O fluxo é especializado em análise de criptografia de ransomware e viabilidade de descriptografia; não é um skill geral de análise de malware.

Malware Cryptography Reverse Engineering Ransomware Forensics Python

Visão geral

Visão geral da skill de analyzing-ransomware-encryption-mechanisms

A skill analyzing-ransomware-encryption-mechanisms ajuda você a inspecionar como uma amostra de ransomware criptografa arquivos, gerencia chaves e se a descriptografia pode ser viável. Ela é ideal para analistas de malware, responders de incidentes e reverse engineers que precisam de mais do que um prompt genérico: querem um método repetível para identificar AES, RSA, ChaCha20, esquemas híbridos e escolhas de implementação fracas que possam viabilizar a recuperação.

O que torna a analyzing-ransomware-encryption-mechanisms skill útil é o foco em análise de malware. Não se trata de um tutorial amplo de criptografia; ela foi pensada para decidir se uma amostra usa padrões recuperáveis, localizar material de chave e transformar evidência binária em uma avaliação prática de descriptografia.

Melhor encaixe para triagem de ransomware

Use esta skill quando você já tiver uma amostra, uma família suspeita ou arquivos criptografados e precisar responder: “Isso pode ser descriptografado com segurança e o que devemos testar primeiro?”. Ela funciona melhor para descoberta, avaliação de viabilidade e planejamento de decryptor do que para recuperação de arquivos no pós-incidente por si só.

O que ela entrega além de um prompt simples

A skill estimula uma análise estruturada: identificar o algoritmo, rastrear a geração ou o armazenamento de chaves, inspecionar o fluxo de criptografia dos arquivos e verificar erros de implementação. Essa sequência reduz o chute quando o ransomware mistura criptografia simétrica e assimétrica ou oculta chaves na memória, em dados de configuração ou em serviços remotos.

Quando esta skill é uma escolha ruim

Não use isso como substituto para operações de recuperação ao vivo, contenção forense ou tratamento jurídico de incidentes. Se você só precisa de contexto genérico sobre criptografia, um prompt normal basta; se precisa de engenharia reversa específica de ransomware e avaliação de viabilidade de descriptografia, esta skill é a melhor opção.

Como usar a skill de analyzing-ransomware-encryption-mechanisms

Instale e localize os arquivos-fonte

Instale a skill com npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-ransomware-encryption-mechanisms. Depois, leia primeiro skills/analyzing-ransomware-encryption-mechanisms/SKILL.md, seguido de references/api-reference.md e scripts/agent.py. Esses arquivos mostram o fluxo pretendido, exemplos de APIs criptográficas e a lógica do helper de análise que moldam a saída da skill.

Dê à skill a entrada certa

Para um uso forte de analyzing-ransomware-encryption-mechanisms, informe o tipo da amostra, o comportamento da extensão de arquivo, quaisquer pistas do bilhete de resgate, imports ou strings e o que você já observou. Um prompt fraco diz “analise este ransomware”; um melhor diz “analise esta amostra PE de Windows para criptografia de arquivos, identifique o algoritmo e o tratamento de chaves e avalie se um decryptor é realista”.

Comece com um fluxo de trabalho focado

O melhor padrão de analyzing-ransomware-encryption-mechanisms guide é: confirmar a família de ransomware ou o contexto da amostra, mapear imports e constantes de criptografia, rastrear rotinas de criptografia e então avaliar opções de recuperação de chave. Se você tiver dumps de memória, blobs de configuração ou traces de rede, inclua isso cedo, porque muitas vezes eles revelam o caminho da chave que está faltando.

Leia os arquivos nesta ordem

Para uso prático, veja primeiro SKILL.md para o fluxo de decisão, depois references/api-reference.md para pontos de consulta de criptografia e API, e por fim scripts/agent.py para o tipo de sinais que a skill espera. Essa ordem ajuda você a alinhar o prompt com o modelo real de análise do repositório, em vez de pedir uma resposta genérica de “análise de malware”.

FAQ da skill de analyzing-ransomware-encryption-mechanisms

Esta skill é só para especialistas?

Não. Ela é amigável para iniciantes se você conseguir fornecer uma amostra, strings, imports ou anotações de uma ferramenta de engenharia reversa. Iniciantes aproveitam mais quando pedem uma avaliação passo a passo, em vez de um exploit completo ou um decryptor logo na primeira tentativa.

Em que ela difere de um prompt normal?

Um prompt comum pode resumir criptografia de ransomware em termos gerais. A skill analyzing-ransomware-encryption-mechanisms é mais específica: foi criada para identificar o comportamento de criptografia em uma amostra real, avaliar a viabilidade de recuperação e destacar as pistas concretas que importam para a análise.

Ela ajuda com todas as famílias de ransomware?

Ela ajuda mais quando a família usa primitivas criptográficas comuns ou implementações falhas. É menos útil quando a amostra usa criptografia forte, bem implementada, sem exposição de chave, porque a skill pode avaliar a viabilidade, mas não inventar um caminho de descriptografia que não existe.

É seguro usar isso em um fluxo de análise de malware?

Sim, desde que você use em um ambiente isolado e autorizado de análise e valide qualquer abordagem de recuperação primeiro em cópias de teste. A analyzing-ransomware-encryption-mechanisms skill serve para avaliação e planejamento, não para executar amostras desconhecidas em sistemas de produção.

Como melhorar a skill de analyzing-ransomware-encryption-mechanisms

Forneça artefatos, não apenas uma descrição

A forma mais rápida de melhorar os resultados é incluir imports, strings, hashes da amostra, comportamento suspeito de packer, texto do bilhete de resgate e qualquer alteração observada na extensão de arquivo. Esses detalhes permitem que a skill diferencie AES-CBC, AES-CTR, ChaCha20, chaves encapsuladas com RSA e criptografia híbrida, em vez de chutar.

Peça uma decisão por vez

Você terá um melhor uso de analyzing-ransomware-encryption-mechanisms se cada solicitação tiver um único objetivo principal: identificar o algoritmo, rastrear o armazenamento da chave ou julgar a viabilidade de um decryptor. Prompts amplos costumam gerar respostas amplas; prompts focados geram análises acionáveis.

Sinalize restrições e incógnitas logo no início

Se você não tiver um debugger, só dispuser de strings extraídas ou não puder detonAR a amostra, diga isso de saída. Isso ajuda a skill a priorizar indicadores estáticos, uso de API e ideias de recuperação em memória que combinem com o seu ambiente.

Itere depois da primeira passada

Use a primeira saída para afunilar a próxima pergunta: “A amostra importa CryptEncrypt e CryptGenRandom; o que isso sugere sobre o tratamento de chaves?” ou “Se AES for usado com RSA para embrulhar a chave de sessão, onde devo procurar em seguida?”. Esse estilo iterativo torna a skill analyzing-ransomware-encryption-mechanisms mais precisa e mais útil para Malware Analysis.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

conducting-malware-incident-response

por mukul975

conducting-malware-incident-response ajuda equipes de IR a triar suspeitas de malware, confirmar infecções, dimensionar a propagação, conter endpoints e apoiar a erradicação e a recuperação. Ele foi projetado para conducting-malware-incident-response em fluxos de trabalho de Resposta a Incidentes, com etapas baseadas em evidências, decisões orientadas por telemetria e orientação prática de contenção.

Incident Response

Favoritos 0GitHub 0

analyzing-bootkit-and-rootkit-samples

por mukul975

analyzing-bootkit-and-rootkit-samples é uma skill de análise de malware para investigações de MBR, VBR, UEFI e rootkits. Use-a para inspecionar setores de inicialização, módulos de firmware e indicadores anti-rootkit quando a compromissão persiste abaixo da camada do sistema operacional. É indicada para analistas que precisam de um guia prático, um fluxo de trabalho claro e triagem baseada em evidências para Malware Analysis.

Malware Analysis

Favoritos 0GitHub 6.2k

detecting-ransomware-encryption-behavior

por mukul975

detecting-ransomware-encryption-behavior ajuda equipes defensivas a identificar criptografia no estilo ransomware usando análise de entropia, monitoramento de I/O de arquivos e heurísticas comportamentais. É indicado para resposta a incidentes, ajuste de SOC e validação em red team quando você precisa detectar rapidamente alterações em massa de arquivos, explosões de renomeação e atividade suspeita de processos.

Incident Response

Favoritos 0GitHub 0

deobfuscating-javascript-malware

por mukul975

A skill de deobfuscating-javascript-malware ajuda analistas a transformar JavaScript malicioso fortemente ofuscado em código legível para análise de malware, páginas de phishing, skimmers web, droppers e payloads entregues pelo navegador. Use esta skill de deobfuscating-javascript-malware para deobfuscação estruturada, rastreamento de decodificação e revisão controlada quando o problema não é apenas minificação simples.

Malware Analysis

Favoritos 0GitHub 0

analyzing-powershell-empire-artifacts

por mukul975

A skill analyzing-powershell-empire-artifacts ajuda equipes de Auditoria de Segurança a detectar artefatos do PowerShell Empire em logs do Windows usando Script Block Logging, padrões de launcher em Base64, IOCs de stagers, assinaturas de módulos e referências de detecção para triagem e criação de regras.

Security Audit

Favoritos 0GitHub 0

detecting-process-injection-techniques

por mukul975

detecting-process-injection-techniques ajuda a analisar atividades suspeitas em memória, validar alertas de EDR e identificar process hollowing, APC injection, thread hijacking, reflective loading e DLL injection clássica para Security Audit e triagem de malware.

Security Audit

Favoritos 0GitHub 0

analyzing-macro-malware-in-office-documents

por mukul975

analyzing-macro-malware-in-office-documents ajuda analistas de malware a inspecionar VBA malicioso em arquivos do Word, Excel e PowerPoint, decodificar ofuscação e extrair IOCs, caminhos de execução e a lógica de preparação de payloads para triagem de phishing, resposta a incidentes e análise de malware em documentos.

Malware Analysis

Favoritos 0GitHub 0

analyzing-golang-malware-with-ghidra

por mukul975

analyzing-golang-malware-with-ghidra ajuda analistas a fazer engenharia reversa de malware compilado em Go no Ghidra, com fluxos de trabalho para recuperação de funções, extração de strings, metadados de build e mapeamento de dependências. A skill analyzing-golang-malware-with-ghidra é útil para triagem de malware, resposta a incidentes e tarefas de Auditoria de Segurança que exigem passos práticos e específicos para Go.

Security Audit

Favoritos 0GitHub 0

analyzing-supply-chain-malware-artifacts

por mukul975

analyzing-supply-chain-malware-artifacts é uma skill de análise de malware voltada a rastrear atualizações trojanizadas, dependências contaminadas e adulteração em pipelines de build. Use-a para comparar artefatos confiáveis e não confiáveis, extrair indicadores, avaliar a extensão da comprometimento e relatar as descobertas com menos achismos.

Malware Analysis

Favoritos 0GitHub 6.1k

analyzing-linux-kernel-rootkits

por mukul975

analyzing-linux-kernel-rootkits ajuda fluxos de trabalho de DFIR e threat hunting a detectar rootkits no kernel Linux com checagens cross-view do Volatility3, varreduras com rkhunter e análise de /proc versus /sys para identificar módulos ocultos, syscalls com hook e estruturas do kernel adulteradas. É um guia prático de analyzing-linux-kernel-rootkits para triagem forense.

Digital Forensics

Favoritos 0GitHub 0

detecting-mimikatz-execution-patterns

por mukul975

detecting-mimikatz-execution-patterns ajuda analistas a detectar a execução do Mimikatz por meio de padrões de linha de comando, sinais de acesso ao LSASS, indicadores binários e artefatos de memória. Use esta instalação da skill detecting-mimikatz-execution-patterns para Auditoria de Segurança, hunting e resposta a incidentes, com modelos, referências e orientação de workflow.

Security Audit

Favoritos 0GitHub 0

detecting-rootkit-activity

por mukul975

detecting-rootkit-activity é uma skill de Malware Analysis para identificar indícios de rootkit, como processos ocultos, system calls interceptadas, estruturas do kernel alteradas, módulos escondidos e artefatos de rede encobertos. Ela usa comparação entre visões e checagens de integridade para ajudar a validar hosts suspeitos quando as ferramentas padrão não concordam.

Malware Analysis

Favoritos 0GitHub 6.2k

detecting-mobile-malware-behavior

por mukul975

A skill de detecção de comportamento de malware móvel analisa apps suspeitos para Android e iOS em busca de abuso de permissões, atividade em tempo de execução, indicadores de rede e padrões semelhantes aos de malware. Use-a para triagem, resposta a incidentes e detecção de comportamento de malware móvel em fluxos de trabalho de Security Audit, com análise móvel apoiada por evidências.

Security Audit

Favoritos 0GitHub 6.1k

analyzing-ransomware-payment-wallets

por mukul975

analyzing-ransomware-payment-wallets é uma habilidade de forense em blockchain, em modo somente leitura, para rastrear carteiras de pagamento de ransomware, acompanhar o movimento dos fundos e agrupar endereços relacionados para auditoria de segurança e resposta a incidentes. Use-a quando você tiver um endereço BTC, um hash de transação ou uma carteira suspeita e precisar de suporte à atribuição com base em evidências.

Security Audit

Favoritos 0GitHub 6.1k

extracting-iocs-from-malware-samples

por mukul975

Guia da skill extracting-iocs-from-malware-samples para análise de malware: extraia hashes, IPs, domínios, URLs, artefatos de host e sinais de validação de amostras para threat intel e detecção.

Malware Analysis

Favoritos 0GitHub 0

extracting-config-from-agent-tesla-rat

por mukul975

Skill de extracting-config-from-agent-tesla-rat para Análise de Malware: extraia a configuração .NET do Agent Tesla, credenciais de SMTP/FTP/Telegram, ajustes de keylogger e endpoints de C2 com orientações de fluxo de trabalho repetíveis.

Malware Analysis

Favoritos 0GitHub 0