anti-reversing-techniques

por wshobson

anti-reversing-techniques é uma skill de engenharia reversa voltada para análise autorizada de malware, desafios de CTF, triagem de binários empacotados e auditorias de segurança. Ela ajuda a identificar padrões de anti-debugging, anti-VM, empacotamento e ofuscação, além de orientar a escolha de um fluxo de análise prático com base na skill principal e na referência avançada.

Estrelas32.6k

Favoritos0

Comentários0

Adicionado30 de mar. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add wshobson/agents --skill anti-reversing-techniques

Pontuação editorial

Esta skill recebe 78/100, o que a torna uma candidata sólida para listagem no diretório: os agentes encontram gatilhos de uso bem definidos e orientação operacional consistente para contextos autorizados de engenharia reversa, embora ainda seja necessário algum julgamento manual, já que o repositório é principalmente documental e não inclui ferramentas nem fluxo de instalação prontos.

78/100

Pontos fortes

Alta acionabilidade: a descrição deixa claro quando usar a skill (análise de malware, anti-debugging em CTFs, binários empacotados, detecção de VM).
Boa profundidade operacional: o `SKILL.md` é robusto e traz enquadramento de entradas e saídas, fluxos de trabalho, restrições, blocos de código e material avançado referenciado.
Sinal de confiança presente: a skill já começa com orientações explícitas sobre uso autorizado, escopo e conformidade legal para trabalho de segurança de uso dual.

Pontos de atenção

A adoção é apenas documental: não há scripts, regras, recursos nem comandos de instalação que reduzam a incerteza de execução dentro de um runtime de agente.
Algumas tarefas nesse domínio exigem, por natureza, julgamento de analistas experientes; por isso, a skill pode não tornar trabalhos complexos de unpacking ou bypass executáveis de forma confiável sem ferramentas externas.

Security Reverse Engineering Systems Programming Debugging Cli

Visão geral

Visão geral da skill anti-reversing-techniques

A skill anti-reversing-techniques é um apoio de engenharia reversa para analistas que precisam reconhecer, explicar e contornar proteções comuns de software durante análises autorizadas. Ela é mais indicada para análise de malware, desafios de CTF, pesquisa em segurança, triagem de binários empacotados e testes de ferramentas defensivas quando anti-debugging, anti-VM, packing ou obfuscação estão bloqueando o progresso.

O que essa skill realmente ajuda você a fazer

O trabalho real aqui não é “aprender todo truque de anti-reversing”. É sair de uma amostra protegida que resiste às ferramentas normais para um plano prático de análise: identificar proteções prováveis, escolher passos de investigação mais seguros e evitar perder tempo no caminho errado de unpacking ou debugging.

Para quem ela é mais indicada

Esta anti-reversing-techniques skill é adequada para:

Engenheiros reversos que esbarram em detecção de debugger ou stubs de entrada empacotados
Analistas de malware fazendo triagem de binários suspeitos
Participantes de CTF implementando ou contornando verificações anti-debug em ambientes legais de desafio
Auditores de segurança validando se proteções interferem nos fluxos de avaliação

Ela é menos útil para secure coding genérico, estratégia de hardening de aplicações ou teoria introdutória de malware sem uma amostra ou comportamento-alvo concreto.

Principais diferenciais

Em comparação com um prompt genérico do tipo “como faço reverse deste binário?”, anti-reversing-techniques entrega um mapa estruturado de:

quais entradas importam antes de a análise começar
quais verificações comuns de anti-debugging e de ambiente testar primeiro
padrões de detecção específicos de Windows
sinais de workflow focados em packer e OEP
material de aprofundamento em references/advanced-techniques.md

Isso faz dela mais valiosa quando você precisa de uma estrutura inicial rapidamente, e não de uma longa revisão acadêmica.

Restrição importante antes de instalar ou usar

Esta skill é explicitamente de uso dual. Ela foi escrita apenas para contextos autorizados: análise de malware, software próprio, pentests autorizados, pesquisa acadêmica ou ambientes de CTF. Se o seu caso de uso envolve burlar proteções de software de terceiros sem permissão, esta não é a ferramenta certa — e provavelmente nem o workflow certo.

Como usar a skill anti-reversing-techniques

Contexto de instalação de anti-reversing-techniques

A skill upstream não publica um comando de instalação local ao repositório dentro de SKILL.md, então usuários do diretório normalmente a adicionam a partir do repositório pai de skills:

npx skills add https://github.com/wshobson/agents --skill anti-reversing-techniques

Depois da instalação, carregue a skill quando sua tarefa envolver binários protegidos, evasão de debugger, packers ou detecção de ambiente.

O que ler primeiro no repositório

Para o caminho de adoção mais rápido, leia os arquivos nesta ordem:

plugins/reverse-engineering/skills/anti-reversing-techniques/SKILL.md
plugins/reverse-engineering/skills/anti-reversing-techniques/references/advanced-techniques.md

SKILL.md cobre a base prática. references/advanced-techniques.md é para quando a amostra parece empacotada, virtualizada ou deliberadamente hostil à desmontagem.

Quais entradas a skill precisa

Você terá resultados muito melhores se fornecer insumos concretos de análise, em vez de pedir “todas as técnicas de anti-reversing”. Entradas úteis incluem:

caminho do binário ou tipo de amostra
SO e arquitetura
suspeita de packed vs. unpacked
comportamento observado no debugger
strings, imports ou APIs já identificados
se a amostra encerra, trava, falha ou muda de comportamento em uma VM
seu toolchain, como x64dbg, IDA, Ghidra, WinDbg, DIE ou PEiD

Uma entrada fraca:

“Help me reverse this protected executable.”

Uma entrada forte:

“Analyze an authorized 64-bit Windows PE that exits immediately under x64dbg, imports IsDebuggerPresent and CheckRemoteDebuggerPresent, and appears packed in DIE. I need a triage plan for anti-debug checks, likely packer identification, and where to look for the OEP.”

Como transformar um objetivo vago em um prompt forte

Os melhores prompts combinam escopo, sintomas e formato de saída desejado. Um template útil inclui:

o que é o binário
o que você está autorizado a fazer
o que já foi observado
quais ferramentas você pode usar
qual resultado você precisa em seguida

Exemplo:
“Use the anti-reversing-techniques skill for an authorized malware-analysis lab. I have a Windows PE sample that detects my VM and behaves differently under a debugger. Give me a prioritized workflow to identify anti-VM and anti-debug techniques, likely APIs or instruction patterns to inspect, and safe next steps before dynamic unpacking.”

Isso funciona melhor do que prompts amplos porque a skill anti-reversing-techniques é mais forte quando consegue mapear sintomas para famílias prováveis de técnicas.

Workflow típico de uso de anti-reversing-techniques

Um padrão prático de anti-reversing-techniques usage é:

Confirmar autorização e escopo
Identificar a plataforma e a classe de proteção mais provável
Fazer a triagem estática de imports, strings, seções e sinais de packer
Verificar branches anti-debug comuns antes de partir para tracing profundo
Decidir se vale mais a pena desempacotar primeiro ou instrumentar o comportamento antes
Usar o material de referência avançado só se os padrões comuns não explicarem o comportamento

Essa ordem importa. Muitos usuários perdem tempo mergulhando na desmontagem completa antes de confirmar se a amostra está empacotada ou bloqueada por verificações simples de debugger.

Quando consultar a referência avançada

Abra references/advanced-techniques.md quando você encontrar sinais de:

protectors comerciais como Themida, VMProtect ou Enigma
stubs de entrada comprimidos ou criptografados
fluxo de controle quebrado por técnicas anti-disassembly
provável necessidade de localizar e extrair o Original Entry Point
lógica anti-VM que continua ativa mesmo após limpeza básica do ambiente

Essa referência é especialmente útil para reconhecimento de packers e metodologia de unpacking manual, incluindo raciocínio focado em OEP.

Suposições práticas sobre ferramentas

A skill está mais naturalmente alinhada a workflows de reversing em Windows. Ela faz referência a ferramentas e padrões comuns orientados a PE, como:

DIE / Detect It Easy
Exeinfo PE / PEiD
x64dbg
ferramentas de reconstrução de imports como Scylla ou ImpREC

Se você trabalha principalmente com binários Mach-O no macOS ou ELF no Linux, os conceitos ainda ajudam, mas espere precisar adaptar os exemplos e as APIs.

Dicas que melhoram materialmente a qualidade da saída

Para obter resultados mais valiosos com o anti-reversing-techniques guide, inclua:

o primeiro ponto observável de falha
se a execução muda dentro de uma VM
APIs suspeitas, verificações de PEB, timing checks ou comportamento de exceção
nomes de seções, indícios de entropia ou assinaturas de packer
se você precisa de explicação, triagem ou de um workflow completo

Isso permite que a skill anti-reversing-techniques diferencie anti-debugging, anti-VM, packing e simples comportamento de crash, que muitas vezes parecem iguais à primeira vista.

Bloqueios mais comuns na adoção

Os maiores bloqueios normalmente não estão na instalação. Eles costumam ser:

tentar usar a skill sem uma amostra ou comportamento concreto
esperar instruções de unpacking em uma única tentativa para qualquer protector
ignorar o limite legal/de autorização
assumir que a referência avançada substitui evidência prática obtida no debugger

Se você procura uma ferramenta de automação pronta para uso, não é isso. Esta é uma skill de apoio à decisão para analistas.

FAQ da skill anti-reversing-techniques

anti-reversing-techniques é boa para iniciantes?

Sim, se você já conhece ferramentas e terminologia básicas de engenharia reversa. Não, se está começando do zero. A skill pressupõe que você sabe inspecionar imports, usar um debugger e descrever o comportamento do binário. Ela ajuda mais na fase de “tenho uma amostra e preciso de um plano”.

Esta skill serve só para análise de malware?

Não. Ela também se encaixa em CTFs, pesquisa sobre proteção de software, prática de unpacking e anti-reversing-techniques for Security Audit quando proteções bloqueiam testes legítimos. Mas o workflow continua centrado em análise de binários, não em revisão de políticas ou seleção de produto.

Em que ela difere de um prompt comum?

Um prompt comum costuma gerar listas genéricas de anti-debugging. A anti-reversing-techniques skill é mais útil porque é organizada em torno das entradas do analista, da ordem de workflow e das categorias reais de proteção que você provavelmente vai encontrar durante a triagem.

A skill inclui orientação avançada sobre packers?

Sim, mas de forma bem dividida. O SKILL.md principal permanece focado nos padrões mais comuns, enquanto references/advanced-techniques.md cobre packers, localização de OEP, unpacking manual e técnicas anti-análise mais específicas.

Quando eu não devo usar anti-reversing-techniques?

Não use anti-reversing-techniques quando:

você não tem autorização
sua tarefa é secure coding genérico, e não análise de binários
você precisa de um unpacker totalmente automatizado, e não de orientação de análise
seu problema é principalmente de auditoria web, cloud ou código-fonte

Só instalar anti-reversing-techniques já basta?

A instalação, por si só, não é o principal ponto de decisão. Você também precisa de:

um contexto legal e autorizado de análise
um binário ou conjunto concreto de sintomas
ferramentas para inspecionar o comportamento em tempo de execução
disposição para iterar após a triagem inicial

Sem isso, a skill ainda pode explicar conceitos, mas a qualidade da saída será bem menor.

Como melhorar a skill anti-reversing-techniques

Comece pelo sintoma, não pela lista de técnicas

A melhor forma de melhorar os resultados com anti-reversing-techniques é descrever o que você observou antes de pedir métodos. “O debugger fecha após a entrada” ou “a amostra só falha em VM” é muito mais acionável do que “liste truques anti-debug”.

Forneça cedo o contexto do binário

Inclua:

formato do arquivo e arquitetura
SO de destino
compilador ou protector provável, se conhecido
se o arquivo parece empacotado
qual ferramenta gerou cada observação

Isso ajuda a skill anti-reversing-techniques a não misturar táticas sem relação e mantém a resposta mais próxima do seu ambiente real.

Peça hipóteses priorizadas

Um prompt forte pede uma shortlist priorizada de:

mecanismos de proteção mais prováveis
evidências que sustentam cada um
o que verificar em seguida
que resultado confirmaria ou descartaria a hipótese

Isso é muito mais útil do que pedir um catálogo gigante de técnicas de anti-reversing.

Melhore os prompts com pequenos artefatos

Você não precisa colar um binário inteiro. Pequenos artefatos melhoram drasticamente a qualidade:

imports suspeitos
linhas de log do debugger
anomalias na tabela de seções
strings relevantes
pequeno trecho de disassembly em torno do branch que falha

Esses detalhes muitas vezes revelam se você está lidando com verificações baseadas em API, inspeção de PEB, lógica de timing ou stubs de packer.

Modos de falha comuns a evitar

Os usuários obtêm resultados fracos quando:

pedem passos de bypass sem descrever a amostra
omitem detalhes de plataforma
pulam o contexto de autorização em tarefas de uso dual
confundem packing com anti-debugging
esperam especificidades de Linux ou macOS a partir de um conjunto de exemplos centrado em Windows

A maioria das saídas ruins vem de entradas pouco especificadas, não da skill em si.

Itere depois da primeira resposta

Use a primeira resposta para coletar evidências que faltam e depois faça um novo prompt com os achados:

novos imports identificados
indicadores anti-VM confirmados ou descartados
se o OEP foi encontrado
se o dump ou o reparo de imports funcionou

A skill anti-reversing-techniques se torna muito mais valiosa na segunda passada porque o espaço de busca fica menor.

Combine a skill principal com a referência avançada de forma seletiva

Não vá direto para references/advanced-techniques.md por padrão. Use essa referência quando a amostra claramente parecer empacotada, virtualizada ou intencionalmente hostil à desmontagem normal. Isso mantém o workflow mais rápido e evita encaixar explicações avançadas demais em casos simples.

Como melhorar o uso de anti-reversing-techniques for Security Audit

Para anti-reversing-techniques for Security Audit, estruture o prompt em torno dos resultados de auditoria:

qual proteção está bloqueando a avaliação
se você precisa de detecção, explicação ou reprodução
quanto detalhe técnico é apropriado para o entregável ao cliente
se o objetivo é acesso do analista, validação das proteções ou comunicação de risco

Isso desloca a saída de curiosidades de engenharia reversa para evidências que uma equipe de segurança realmente consegue usar.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-threat-model

por openai

Skill security-threat-model baseada no repositório para threat modeling em AppSec. Ela mapeia fronteiras de confiança, ativos, objetivos do atacante, caminhos de abuso e mitigações em um threat model conciso em Markdown. Use quando precisar de security-threat-model para Threat Modeling em um repositório ou caminho específico, e não de uma revisão genérica de arquitetura ou de uma checagem de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ajuda a analisar textos e imagens em busca de conteúdo nocivo com o Azure AI Content Safety em TypeScript. Use esta skill para fluxos de moderação, blocklists e verificações de auditoria de segurança para ódio, violência, conteúdo sexual e autoagressão. Ela também cobre a configuração do endpoint e da autenticação no Azure.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

A skill sharp-edges ajuda você a encontrar APIs, configurações e interfaces em que o caminho mais fácil leva a um uso inseguro. Use-a para revisar fluxos de autenticação, wrappers criptográficos, padrões perigosos de default, semântica de null ou zero e escolhas de design propensas a uso indevido. É uma ótima opção para trabalhos de sharp-edges em Auditoria de Segurança quando você precisa de armadilhas concretas, não de palpites genéricos sobre segurança.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

A skill de exploração de armazenamento inseguro em mobile ajuda a avaliar e extrair evidências de armazenamento local inseguro em apps Android e iOS. Ela cobre SharedPreferences, bancos SQLite, arquivos plist, arquivos legíveis por todos, exposição por backup e tratamento fraco de keychain/keystore, apoiando fluxos de mobile pentesting e Security Audit.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

A skill detecting-s3-data-exfiltration-attempts ajuda a investigar possíveis roubos de dados no AWS S3 correlacionando eventos de dados do S3 no CloudTrail, findings do GuardDuty, alertas do Amazon Macie e padrões de acesso ao S3. Use esta skill detecting-s3-data-exfiltration-attempts para auditoria de segurança, resposta a incidentes e análise de downloads em massa suspeitos.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

O building-incident-response-playbook ajuda equipes de segurança a criar playbooks de resposta a incidentes reutilizáveis, com fases passo a passo, árvores de decisão, critérios de escalonamento, definição de responsabilidades em RACI e estrutura pronta para SOAR. Ele foi pensado para documentação de procedimentos de resposta a incidentes, fluxos de triagem e planos operacionais de resposta com foco em auditoria.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ajuda equipes a criar um processo repetível para Microsoft Patch Tuesday, com triagem de advisories, priorização de risco, testes de patches, aprovação de rollout e acompanhamento de conformidade. É útil para operações de segurança, gestão de vulnerabilidades e para building-patch-tuesday-response-process em gestão de projetos.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprenda a skill ossfuzz para configuração de fuzzing contínuo, inscrição de projetos, planejamento de harnesses e revisão do fluxo de build. Este guia ajuda engenheiros de segurança e mantenedores a avaliar a prontidão, identificar bloqueios de build e preparar um caminho prático do código-fonte até o OSS-Fuzz ou uma infraestrutura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

O semgrep-rule-creator cria regras do Semgrep com qualidade de produção para vulnerabilidades de segurança, padrões de bugs, detecções de taint-flow e padrões de codificação. Use o skill semgrep-rule-creator para trabalho de Auditoria de Segurança quando precisar de regras precisas, casos de teste e validação, em vez de um rascunho genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide orienta um fluxo de trabalho de segurança em 5 etapas para Solidity: triagem com Slither, checagens específicas por recurso, inspeção visual, anotações de propriedades de segurança e revisão manual. Foi feito para equipes de smart contracts, auditores e builders que querem um guia repeatable de secure-workflow-guide antes do deploy ou do release.

Security Audit

Favoritos 0GitHub 4.9k