deobfuscating-javascript-malware

por mukul975

A skill de deobfuscating-javascript-malware ajuda analistas a transformar JavaScript malicioso fortemente ofuscado em código legível para análise de malware, páginas de phishing, skimmers web, droppers e payloads entregues pelo navegador. Use esta skill de deobfuscating-javascript-malware para deobfuscação estruturada, rastreamento de decodificação e revisão controlada quando o problema não é apenas minificação simples.

Estrelas0

Favoritos0

Comentários0

Adicionado9 de mai. de 2026

CategoriaMalware Analysis

Comando de instalação

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill deobfuscating-javascript-malware

Pontuação editorial

Esta skill tem nota 84/100, o que indica que é uma boa opção de diretório para quem precisa de ajuda para deobfuscar JavaScript malicioso. O repositório traz detalhe suficiente de fluxo de trabalho, scripts e referências de decodificação para que um agente consiga acioná-lo e usá-lo com menos suposição do que um prompt genérico, embora ainda seja esperado algum trabalho manual em amostras de malware mais difíceis.

84/100

Pontos fortes

Foco claro no caso de uso: ativa explicitamente para páginas de phishing, skimmers web, scripts dropper e outros cenários de análise de malware em JavaScript.
Suporte prático ao fluxo de trabalho: o repositório inclui um script real (`scripts/agent.py`) e exemplos de referência para jsbeautifier, padrões de decodificação e um sandbox em VM.
Boa clareza operacional: o corpo da skill é substancial, tem várias seções de workflow e inclui um aviso claro para não usá-la em código minificado comum de produção.

Pontos de atenção

Não há comando de instalação em `SKILL.md`, então os usuários podem precisar integrar a skill manualmente ao seu ambiente.
O fluxo de trabalho visível é útil, mas ainda é parcialmente baseado em referências; cadeias de ofuscação mais complexas podem exigir julgamento do agente além das etapas documentadas.

JavaScript Malware Deobfuscation Script Analysis Web Malware Node.js Python Browser Automation

Visão geral

Visão geral da skill de deobfuscating-javascript-malware

O que esta skill faz

A skill deobfuscating-javascript-malware ajuda você a transformar JavaScript malicioso fortemente ofuscado em código legível e revisável. Ela foi feita para trabalhos de análise de malware, como páginas de phishing, web skimmers, droppers e payloads entregues pelo navegador, em que o objetivo real é expor a lógica decodificada — não apenas deixar o script mais bonito.

Quem deve usar

Use a deobfuscating-javascript-malware skill se você precisa acelerar a triagem de JavaScript suspeito e quer um caminho estruturado de “isso parece escondido” até “é isso que ele realmente faz”. É uma boa escolha para analistas que já têm uma amostra em mãos e precisam de passos práticos de deobfuscação, não de uma explicação genérica sobre sintaxe de JavaScript.

O que mais importa

O principal valor está na orientação de fluxo de trabalho: primeiro embelezar, depois desfazer codificações comuns, em seguida inspecionar cadeias de eval, construção de strings e truques de fluxo de controle em um ambiente controlado. A skill é mais útil quando a amostra usa obfuscação em camadas, e não apenas minificação simples. Se o script está só compactado para reduzir tamanho, provavelmente esta não é a ferramenta certa.

Como usar a skill de deobfuscating-javascript-malware

Instale e encontre os arquivos certos

Para deobfuscating-javascript-malware install, adicione a skill com:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill deobfuscating-javascript-malware

Comece por SKILL.md e depois leia references/api-reference.md para entender padrões de decodificação e scripts/agent.py para a lógica que a skill espera que você siga. Esses dois arquivos são o caminho mais rápido para entender que tipo de entrada a skill lida melhor e onde ela pode precisar de ajuda.

Dê à skill um prompt completo de análise de malware

O uso da deobfuscating-javascript-malware funciona melhor quando você inclui o tipo de amostra, o contexto de entrega e a técnica suspeita. Boas entradas parecem com isto:

“Deobfusque um script de página de phishing que usa eval(atob(...)) e redireciona para uma página de credenciais.”
“Analise este skimmer de e-commerce com chamadas aninhadas de String.fromCharCode() e unescape().”
“Reescreva esta lógica de dropper depois de decodificar escapes hexadecimais e wrappers de função inline.”

Entradas fracas como “limpe este JS” costumam gerar saídas superficiais, porque a skill precisa do contexto da ameaça para decidir o que preservar e o que revelar.

Fluxo de trabalho sugerido para a análise inicial

Use a skill nesta ordem: embeleze a amostra, decodifique codificações óbvias de strings, acompanhe pontos de execução dinâmica e depois inspecione o payload recuperado em busca de chamadas de rede, redirecionamentos, escritas no DOM e carregamento de estágios secundários. Se a amostra depender de APIs do navegador, execute-a apenas em um sandbox ou VM isolada. A skill funciona melhor quando você cola o código ofuscado junto com uma nota curta sobre o que já observou, como domínios suspeitos, nomes de arquivo ou gatilhos de execução.

Perguntas frequentes sobre a skill de deobfuscating-javascript-malware

Isso é só para analistas de malware?

A deobfuscating-javascript-malware skill é voltada прежде tudo para análise de malware. Ela pode ajudar em scripts suspeitos em investigações de phishing, resposta a incidentes e casos de comprometimento de sites. Não foi feita para refatoração de JavaScript comum de produção.

Em que ela é diferente de um prompt normal?

Um prompt normal pode embelezar o código ou explicar uma camada óbvia de obfuscação. Esta skill é melhor quando a amostra tem várias camadas, como base64 mais eval mais desempacotamento baseado em DOM. O deobfuscating-javascript-malware guide oferece um caminho repetível, em vez de uma resposta única e pontual.

Iniciantes podem usar?

Sim, desde que você consiga fornecer o script e um pouco de contexto. Você não precisa conhecer todas as técnicas de obfuscação antes, mas precisa ser preciso sobre a origem da amostra e sobre a pergunta que quer ver respondida. Iniciantes têm resultados melhores quando pedem “decodifique e explique o caminho de execução” em vez de “analise tudo”.

Quando não devo usar?

Não use para código minificado simples, bundles benignos de sites ou casos em que você só precisa de formatação. Se o problema principal é ruído de sintaxe, um beautifier basta. Se a amostra é ativamente hostil ou desconhecida, mantenha a execução isolada e prefira primeiro a revisão estática.

Como melhorar a skill de deobfuscating-javascript-malware

Alimente com as evidências certas

Os melhores resultados vêm quando você informa à skill exatamente quais pistas de obfuscação já conhece: eval, atob, unescape, fromCharCode, escapes hexadecimais ou escritas no DOM. Se você tiver o arquivo original, um trecho truncado e quaisquer indicadores de rede observados, inclua tudo junto. Isso ajuda a skill a focar no caminho real de decodificação em vez de adivinhar.

Peça a saída de que você precisa

A deobfuscating-javascript-malware skill funciona melhor quando você especifica o estado final desejado. Peça um script limpo, um rastreio passo a passo da decodificação, um resumo do comportamento em linguagem simples ou indicadores de comprometimento. Por exemplo: “Decodifique esta amostra e liste as URLs, os estágios do payload e o comportamento de persistência ou redirecionamento.”

Fique atento aos modos de falha comuns

Os erros mais comuns são confiar demais em eval, parar logo após o beautify e perder o sentido quando os nomes de variáveis são trocados de forma agressiva. Se a primeira passada ficar incompleta, peça uma segunda passada focada nos blocos ainda codificados, nas funções aninhadas ou nas strings geradas em tempo de execução. Para deobfuscating-javascript-malware for Malware Analysis, iterar é normal: cada passada deve reduzir a incerteza, e não apenas produzir um código mais bonito.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

conducting-malware-incident-response

por mukul975

conducting-malware-incident-response ajuda equipes de IR a triar suspeitas de malware, confirmar infecções, dimensionar a propagação, conter endpoints e apoiar a erradicação e a recuperação. Ele foi projetado para conducting-malware-incident-response em fluxos de trabalho de Resposta a Incidentes, com etapas baseadas em evidências, decisões orientadas por telemetria e orientação prática de contenção.

Incident Response

Favoritos 0GitHub 0

analyzing-bootkit-and-rootkit-samples

por mukul975

analyzing-bootkit-and-rootkit-samples é uma skill de análise de malware para investigações de MBR, VBR, UEFI e rootkits. Use-a para inspecionar setores de inicialização, módulos de firmware e indicadores anti-rootkit quando a compromissão persiste abaixo da camada do sistema operacional. É indicada para analistas que precisam de um guia prático, um fluxo de trabalho claro e triagem baseada em evidências para Malware Analysis.

Malware Analysis

Favoritos 0GitHub 6.2k

detecting-ransomware-encryption-behavior

por mukul975

detecting-ransomware-encryption-behavior ajuda equipes defensivas a identificar criptografia no estilo ransomware usando análise de entropia, monitoramento de I/O de arquivos e heurísticas comportamentais. É indicado para resposta a incidentes, ajuste de SOC e validação em red team quando você precisa detectar rapidamente alterações em massa de arquivos, explosões de renomeação e atividade suspeita de processos.

Incident Response

Favoritos 0GitHub 0

analyzing-powershell-empire-artifacts

por mukul975

A skill analyzing-powershell-empire-artifacts ajuda equipes de Auditoria de Segurança a detectar artefatos do PowerShell Empire em logs do Windows usando Script Block Logging, padrões de launcher em Base64, IOCs de stagers, assinaturas de módulos e referências de detecção para triagem e criação de regras.

Security Audit

Favoritos 0GitHub 0

detecting-process-injection-techniques

por mukul975

detecting-process-injection-techniques ajuda a analisar atividades suspeitas em memória, validar alertas de EDR e identificar process hollowing, APC injection, thread hijacking, reflective loading e DLL injection clássica para Security Audit e triagem de malware.

Security Audit

Favoritos 0GitHub 0

analyzing-macro-malware-in-office-documents

por mukul975

analyzing-macro-malware-in-office-documents ajuda analistas de malware a inspecionar VBA malicioso em arquivos do Word, Excel e PowerPoint, decodificar ofuscação e extrair IOCs, caminhos de execução e a lógica de preparação de payloads para triagem de phishing, resposta a incidentes e análise de malware em documentos.

Malware Analysis

Favoritos 0GitHub 0

analyzing-golang-malware-with-ghidra

por mukul975

analyzing-golang-malware-with-ghidra ajuda analistas a fazer engenharia reversa de malware compilado em Go no Ghidra, com fluxos de trabalho para recuperação de funções, extração de strings, metadados de build e mapeamento de dependências. A skill analyzing-golang-malware-with-ghidra é útil para triagem de malware, resposta a incidentes e tarefas de Auditoria de Segurança que exigem passos práticos e específicos para Go.

Security Audit

Favoritos 0GitHub 0

analyzing-supply-chain-malware-artifacts

por mukul975

analyzing-supply-chain-malware-artifacts é uma skill de análise de malware voltada a rastrear atualizações trojanizadas, dependências contaminadas e adulteração em pipelines de build. Use-a para comparar artefatos confiáveis e não confiáveis, extrair indicadores, avaliar a extensão da comprometimento e relatar as descobertas com menos achismos.

Malware Analysis

Favoritos 0GitHub 6.1k

analyzing-linux-kernel-rootkits

por mukul975

analyzing-linux-kernel-rootkits ajuda fluxos de trabalho de DFIR e threat hunting a detectar rootkits no kernel Linux com checagens cross-view do Volatility3, varreduras com rkhunter e análise de /proc versus /sys para identificar módulos ocultos, syscalls com hook e estruturas do kernel adulteradas. É um guia prático de analyzing-linux-kernel-rootkits para triagem forense.

Digital Forensics

Favoritos 0GitHub 0

detecting-mimikatz-execution-patterns

por mukul975

detecting-mimikatz-execution-patterns ajuda analistas a detectar a execução do Mimikatz por meio de padrões de linha de comando, sinais de acesso ao LSASS, indicadores binários e artefatos de memória. Use esta instalação da skill detecting-mimikatz-execution-patterns para Auditoria de Segurança, hunting e resposta a incidentes, com modelos, referências e orientação de workflow.

Security Audit

Favoritos 0GitHub 0

detecting-rootkit-activity

por mukul975

detecting-rootkit-activity é uma skill de Malware Analysis para identificar indícios de rootkit, como processos ocultos, system calls interceptadas, estruturas do kernel alteradas, módulos escondidos e artefatos de rede encobertos. Ela usa comparação entre visões e checagens de integridade para ajudar a validar hosts suspeitos quando as ferramentas padrão não concordam.

Malware Analysis

Favoritos 0GitHub 6.2k

detecting-mobile-malware-behavior

por mukul975

A skill de detecção de comportamento de malware móvel analisa apps suspeitos para Android e iOS em busca de abuso de permissões, atividade em tempo de execução, indicadores de rede e padrões semelhantes aos de malware. Use-a para triagem, resposta a incidentes e detecção de comportamento de malware móvel em fluxos de trabalho de Security Audit, com análise móvel apoiada por evidências.

Security Audit

Favoritos 0GitHub 6.1k

analyzing-ransomware-payment-wallets

por mukul975

analyzing-ransomware-payment-wallets é uma habilidade de forense em blockchain, em modo somente leitura, para rastrear carteiras de pagamento de ransomware, acompanhar o movimento dos fundos e agrupar endereços relacionados para auditoria de segurança e resposta a incidentes. Use-a quando você tiver um endereço BTC, um hash de transação ou uma carteira suspeita e precisar de suporte à atribuição com base em evidências.

Security Audit

Favoritos 0GitHub 6.1k

analyzing-ransomware-encryption-mechanisms

por mukul975

Skill de analyzing-ransomware-encryption-mechanisms para análise de malware, com foco em identificar criptografia de ransomware, tratamento de chaves e viabilidade de descriptografia. Use-o para inspecionar AES, RSA, ChaCha20, esquemas híbridos e falhas de implementação que podem ajudar na recuperação.

Malware Analysis

Favoritos 0GitHub 6.1k

extracting-iocs-from-malware-samples

por mukul975

Guia da skill extracting-iocs-from-malware-samples para análise de malware: extraia hashes, IPs, domínios, URLs, artefatos de host e sinais de validação de amostras para threat intel e detecção.

Malware Analysis

Favoritos 0GitHub 0

extracting-config-from-agent-tesla-rat

por mukul975

Skill de extracting-config-from-agent-tesla-rat para Análise de Malware: extraia a configuração .NET do Agent Tesla, credenciais de SMTP/FTP/Telegram, ajustes de keylogger e endpoints de C2 com orientações de fluxo de trabalho repetíveis.

Malware Analysis

Favoritos 0GitHub 0