analyzing-ransomware-payment-wallets

por mukul975

analyzing-ransomware-payment-wallets é uma habilidade de forense em blockchain, em modo somente leitura, para rastrear carteiras de pagamento de ransomware, acompanhar o movimento dos fundos e agrupar endereços relacionados para auditoria de segurança e resposta a incidentes. Use-a quando você tiver um endereço BTC, um hash de transação ou uma carteira suspeita e precisar de suporte à atribuição com base em evidências.

Estrelas6.1k

Favoritos0

Comentários0

Adicionado9 de mai. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-ransomware-payment-wallets

Pontuação editorial

Esta habilidade recebe 78/100 e vale a inclusão: oferece aos usuários do diretório um fluxo de trabalho confiável e específico para rastrear carteiras de pagamento de ransomware usando dados públicos de blockchain, com estrutura suficiente e material de referência apoiado por código para reduzir suposições em comparação com um prompt genérico. É útil para agentes que precisam de um gatilho claro, mas os usuários ainda devem esperar algumas lacunas operacionais na configuração e nas orientações de execução ponta a ponta.

78/100

Pontos fortes

Gatilho forte: o frontmatter e a seção "When to Use" deixam claro o foco em rastreamento de carteiras de ransomware, análise de carteiras Bitcoin, forense de criptomoedas e inteligência de blockchain.
Bom suporte prático: a habilidade inclui um corpo substancial, um script de agente em Python e uma referência de API cobrindo endpoints do blockchain.info, Blockstream e WalletExplorer.
Boa barreira de segurança: afirma explicitamente o uso de dados públicos de blockchain, passivos e somente leitura, sem interagir com operadores de ransomware.

Pontos de atenção

Não há comando de instalação nem guia de configuração em SKILL.md, então os usuários podem precisar inferir como executar o script e fornecer dependências.
A cobertura operacional parece mais restrita do que o título sugere: as evidências se concentram em Bitcoin e em algumas APIs, então investigações mais amplas de pagamentos de ransomware podem exigir adaptação manual.

Ransomware Malware Forensics Crypto Bitcoin

Visão geral

Visão geral do skill analyzing-ransomware-payment-wallets

analyzing-ransomware-payment-wallets é um skill prático de blockchain forensics para rastrear carteiras de pagamento de ransomware, acompanhar a movimentação dos fundos e agrupar endereços relacionados para Security Audit e resposta a incidentes. É ideal para analistas que já têm um endereço de nota de resgate, hash de transação ou carteira suspeita e precisam de uma forma somente leitura de mapear para onde o dinheiro foi.

Para que serve este skill

Use o analyzing-ransomware-payment-wallets skill quando a tarefa for verificar o fluxo de pagamento, identificar exchanges ou mixers e apoiar atribuição ou coleta de evidências. O skill é voltado para casos de ransomware, não para análise geral de criptoativos, então é mais útil quando você precisa de um rastro defensável do endereço de resgate até a atividade subsequente.

O que torna este skill diferente

O repositório combina um guia de fluxo de trabalho com um agente Python funcional e uma referência de API, então o resultado não fica só na teoria. O analyzing-ransomware-payment-wallets skill enfatiza fontes públicas de blockchain, clustering de carteiras e rastreamento de transações, o que o torna mais útil para decisão do que um prompt genérico que apenas diz “analise este endereço”.

Quando ele é uma boa escolha

Este skill é indicado para equipes de aplicação da lei, threat intelligence, DFIR e compliance que precisam de uma primeira triagem rápida de carteiras ligadas a resgate. Também é uma boa opção quando você precisa de evidências para revisão de sanções, pedidos de seguro ou anotações de caso, e quer um fluxo repetível em vez de navegação manual ad hoc.

Principal limitação a ter em mente

O skill é passivo e somente leitura. Não deve ser usado para interceptação, interação com operador ou qualquer fluxo que exija acesso privado à cadeia. Se você não tiver um endereço BTC válido, um tx hash ou ao menos um indicador confiável de carteira a partir da nota de resgate, o skill tende a ficar fraco ou mal aplicado.

Como usar o skill analyzing-ransomware-payment-wallets

Instale e carregue o skill

Instale com:

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-ransomware-payment-wallets

Na etapa analyzing-ransomware-payment-wallets install, confirme que a pasta do skill está presente e leia primeiro SKILL.md. Depois, examine references/api-reference.md e scripts/agent.py para entender as APIs suportadas e o fluxo de análise esperado.

Forneça a entrada certa para o skill

O padrão de uso analyzing-ransomware-payment-wallets usage funciona melhor quando você fornece um destes itens: um endereço Bitcoin extraído de uma nota de resgate, um hash de transação, uma semente de cluster suspeita ou um breve resumo do incidente com datas, contexto da vítima e qualquer valor de pagamento conhecido. Entradas fortes são específicas, por exemplo: “Rastreie o endereço BTC X de uma nota de resgate do LockBit, identifique exchanges de primeiro salto e resuma os possíveis caminhos de cash-out.”

Leia o repositório na ordem certa

Comece com SKILL.md para ver casos de uso e restrições; depois, consulte references/api-reference.md para os detalhes dos endpoints; por fim, analise scripts/agent.py para entender a lógica de validação e os dados exatos que o fluxo espera. Se você precisar adaptar o skill manualmente, esses três arquivos já bastam para evitar suposições sobre o que o analyzing-ransomware-payment-wallets guide realmente faz.

Fluxo prático que melhora o resultado

Use o skill em três passagens: confirme o formato do endereço, mapeie o histórico de transações e depois agrupe ou anote contraparte(s) que indiquem exchanges, mixers ou reutilização entre incidentes. Peça um resumo no estilo de evidência com o endereço original, principais saltos, timestamps e notas de confiança, porque esse formato é mais útil para Security Audit e relatórios de caso do que uma resposta só narrativa.

Perguntas frequentes sobre o skill analyzing-ransomware-payment-wallets

Ele serve só para casos de ransomware?

Sim, o analyzing-ransomware-payment-wallets skill é otimizado para rastreamento de pagamentos de ransomware. Ele pode apoiar uma análise mais ampla de carteiras Bitcoin, mas, se a sua tarefa for due diligence cripto comum, um prompt geral de análise blockchain pode ser uma opção melhor.

Preciso ser especialista em blockchain?

Não. O skill é amigável para iniciantes se você conseguir fornecer um endereço de carteira ou hash de transação, mas entradas melhores produzem resultados muito melhores. Você não precisa dominar profundamente o protocolo para usar o analyzing-ransomware-payment-wallets skill, mas precisa de contexto suficiente do caso para manter o rastreamento focado.

Em que ele difere de um prompt normal?

Um prompt comum pode descrever o objetivo, mas este skill traz um fluxo de trabalho concreto, referências de API e suposições apoiadas por script. Isso torna o caminho de analyzing-ransomware-payment-wallets usage mais repetível quando você precisa de rastreamento consistente entre incidentes.

Quando eu não devo usá-lo?

Não use quando você tiver apenas indícios vagos, como um e-mail de resgate sem carteira, quando o ativo não for compatível com Bitcoin ou quando a tarefa exigir investigação ativa de sistemas privados. Também não é a escolha certa se a sua organização proíbe consultas externas a APIs para dados sensíveis de casos.

Como melhorar o skill analyzing-ransomware-payment-wallets

Forneça entradas de caso mais fortes

Os melhores resultados vêm de entradas que incluam a carteira exata, o texto da nota de resgate ao redor dela, prazos de pagamento conhecidos e qualquer tx hash ou timestamp relacionado. Se você quiser que o analyzing-ransomware-payment-wallets skill ajude na atribuição, inclua nomes suspeitos de famílias, datas do incidente e se a carteira provavelmente é reutilizada entre vítimas.

Peça evidências, não só conclusões

Um erro comum é pedir “quem é o dono desta carteira” sem evidências. Em vez disso, solicite o rastro do endereço, os destinos do primeiro salto, indicadores de exchange ou mixer e uma nota de confiança, para que a saída continue útil para Security Audit e revisão interna.

Use o primeiro resultado como hipótese

Trate o rastreamento inicial como uma etapa de geração de pistas e depois refine com novos artefatos, como endereços adicionais, notas de resgate alternativas ou janelas de transação. Essa abordagem iterativa melhora mais a saída do analyzing-ransomware-payment-wallets guide do que pedir uma busca mais ampla logo na primeira tentativa.

Restrinja o escopo quando os resultados ficarem poluídos

Se o rastreamento incluir saltos demais ou fluxos sem relação, reduza por intervalo de datas, valor de pagamento conhecido ou uma única contraparte suspeita. O skill funciona melhor quando você o limita a um fio específico do incidente, em vez de pedir que ele resuma todo o histórico da carteira de uma vez.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-threat-model

por openai

Skill security-threat-model baseada no repositório para threat modeling em AppSec. Ela mapeia fronteiras de confiança, ativos, objetivos do atacante, caminhos de abuso e mitigações em um threat model conciso em Markdown. Use quando precisar de security-threat-model para Threat Modeling em um repositório ou caminho específico, e não de uma revisão genérica de arquitetura ou de uma checagem de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ajuda a analisar textos e imagens em busca de conteúdo nocivo com o Azure AI Content Safety em TypeScript. Use esta skill para fluxos de moderação, blocklists e verificações de auditoria de segurança para ódio, violência, conteúdo sexual e autoagressão. Ela também cobre a configuração do endpoint e da autenticação no Azure.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

A skill sharp-edges ajuda você a encontrar APIs, configurações e interfaces em que o caminho mais fácil leva a um uso inseguro. Use-a para revisar fluxos de autenticação, wrappers criptográficos, padrões perigosos de default, semântica de null ou zero e escolhas de design propensas a uso indevido. É uma ótima opção para trabalhos de sharp-edges em Auditoria de Segurança quando você precisa de armadilhas concretas, não de palpites genéricos sobre segurança.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

A skill de exploração de armazenamento inseguro em mobile ajuda a avaliar e extrair evidências de armazenamento local inseguro em apps Android e iOS. Ela cobre SharedPreferences, bancos SQLite, arquivos plist, arquivos legíveis por todos, exposição por backup e tratamento fraco de keychain/keystore, apoiando fluxos de mobile pentesting e Security Audit.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

A skill detecting-s3-data-exfiltration-attempts ajuda a investigar possíveis roubos de dados no AWS S3 correlacionando eventos de dados do S3 no CloudTrail, findings do GuardDuty, alertas do Amazon Macie e padrões de acesso ao S3. Use esta skill detecting-s3-data-exfiltration-attempts para auditoria de segurança, resposta a incidentes e análise de downloads em massa suspeitos.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

O building-incident-response-playbook ajuda equipes de segurança a criar playbooks de resposta a incidentes reutilizáveis, com fases passo a passo, árvores de decisão, critérios de escalonamento, definição de responsabilidades em RACI e estrutura pronta para SOAR. Ele foi pensado para documentação de procedimentos de resposta a incidentes, fluxos de triagem e planos operacionais de resposta com foco em auditoria.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ajuda equipes a criar um processo repetível para Microsoft Patch Tuesday, com triagem de advisories, priorização de risco, testes de patches, aprovação de rollout e acompanhamento de conformidade. É útil para operações de segurança, gestão de vulnerabilidades e para building-patch-tuesday-response-process em gestão de projetos.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprenda a skill ossfuzz para configuração de fuzzing contínuo, inscrição de projetos, planejamento de harnesses e revisão do fluxo de build. Este guia ajuda engenheiros de segurança e mantenedores a avaliar a prontidão, identificar bloqueios de build e preparar um caminho prático do código-fonte até o OSS-Fuzz ou uma infraestrutura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

O semgrep-rule-creator cria regras do Semgrep com qualidade de produção para vulnerabilidades de segurança, padrões de bugs, detecções de taint-flow e padrões de codificação. Use o skill semgrep-rule-creator para trabalho de Auditoria de Segurança quando precisar de regras precisas, casos de teste e validação, em vez de um rascunho genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide orienta um fluxo de trabalho de segurança em 5 etapas para Solidity: triagem com Slither, checagens específicas por recurso, inspeção visual, anotações de propriedades de segurança e revisão manual. Foi feito para equipes de smart contracts, auditores e builders que querem um guia repeatable de secure-workflow-guide antes do deploy ou do release.

Security Audit

Favoritos 0GitHub 4.9k