deploying-ransomware-canary-files

por mukul975

A skill deploying-ransomware-canary-files ajuda equipes de segurança a implantar arquivos isca em diretórios críticos e monitorar eventos de leitura, modificação, renomeação ou exclusão para dar um alerta antecipado sobre ransomware. Use-a em fluxos de Auditoria de Segurança, detecção leve e alertas via Slack, email ou syslog, sem substituir EDR nem backups.

Estrelas0

Favoritos0

Comentários0

Adicionado9 de mai. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill deploying-ransomware-canary-files

Pontuação editorial

Esta skill tem nota 68/100, o que significa que pode ser सूचीvel, mas o ideal é apresentá-la com cautela: ela tem valor real em fluxos de defesa contra ransomware, porém quem for usar ainda vai precisar de algum critério de configuração antes de instalar. O repositório vai bem além de um placeholder, com frontmatter válido, um SKILL.md robusto, uma referência de API e um script agente em Python que, juntos, deixam a intenção e o caminho de execução relativamente claros.

68/100

Pontos fortes

Caso de uso de canary contra ransomware explícito, com orientação clara em 'When to Use' e aviso de que a proposta é detecção, não prevenção.
O fluxo operacional é sustentado por um agente em Python e por uma referência de API que cobrem implantação, monitoramento, checagens de integridade e simulação de testes.
As opções de alerta são concretas e práticas, incluindo canais via Slack, email e syslog para detecções disparadas.

Pontos de atenção

O repositório não inclui comando de instalação no SKILL.md, então o usuário pode precisar descobrir manualmente a configuração e a integração.
O conteúdo é especializado em segurança e focado em detecção, então só faz sentido para ambientes que realmente querem monitoramento por arquivos isca.

Ransomware Deception Detection Early Warning Python Watchdog Slack Email

Visão geral

Visão geral do skill deploying-ransomware-canary-files

O que este skill faz

O skill deploying-ransomware-canary-files ajuda você a colocar arquivos isca em diretórios de alto valor e monitorá-los em busca de acessos suspeitos, além de eventos de renomeação, exclusão ou modificação. A proposta é dar um aviso antecipado: se ransomware ou um operador tocar nos canários, você recebe um alerta antes que a criptografia em massa se espalhe.

Quem deve usar

Este skill deploying-ransomware-canary-files é mais indicado para engenheiros de segurança, blue teams e administradores responsáveis por file servers, NAS, unidades compartilhadas ou endpoints em que um monitoramento leve seja útil. Ele é especialmente relevante em um fluxo de deploying-ransomware-canary-files para Security Audit quando você precisa de evidências de cobertura de monitoramento de acesso a arquivos.

O que o diferencia

Diferentemente de um prompt genérico sobre “detecção de ransomware”, este skill é opinativo sobre colocação de iscas, monitoramento de eventos e caminhos de alerta. O valor principal é operacional: ele oferece um método concreto de implantação, não apenas um conceito, e funciona como uma camada de detecção, não como substituto para EDR, backups ou segmentação.

Como usar o skill deploying-ransomware-canary-files

Instale e inspecione o skill

Use o caminho de instalação do deploying-ransomware-canary-files no repo e, em seguida, leia primeiro SKILL.md, depois references/api-reference.md e scripts/agent.py. Esses dois arquivos de apoio mostram as funções chamadas, os canais de alerta e como o loop de monitoramento é estruturado, o que importa mais do que o nome do repo quando você quer adaptá-lo com segurança.

Prepare a entrada certa

Para um uso mais eficaz de deploying-ransomware-canary-files, descreva três चीजas no seu prompt: diretórios de destino, destino do alerta e o nível de realismo desejado para os arquivos isca. Um briefing forte seria: Deploy canary files on \\fileserver\finance, /srv/shared, and user home directories; alert via Slack webhook and syslog; keep names realistic but avoid exposing real secrets.

Leia o fluxo de trabalho antes de executar

O fluxo principal é: gerar os canary files, implantá-los nos caminhos prioritários, iniciar o monitoramento e validar os alertas com um evento de teste. Se você apenas passar os olhos no repositório, pode perder o ponto de que este skill trata de escolher iscas críveis e verificar se o caminho de alerta funciona, e não apenas de colocar arquivos no disco.

Dicas que melhoram a qualidade da saída

Informe ao skill um mapa de diretórios, caminhos excluídos e quaisquer restrições operacionais, como Windows vs. Linux, compartilhamentos SMB ou privilégios limitados. Quanto mais específico for o seu ambiente, melhor será a orientação sobre nomenclatura de arquivos, ordem de colocação e escopo de monitoramento em um guia deploying-ransomware-canary-files realmente utilizável.

FAQ do skill deploying-ransomware-canary-files

Isso é uma ferramenta de prevenção?

Não. O skill é para detecção e alerta antecipado, não para prevenção. Use-o junto com backups, proteção de endpoint, menor privilégio e segmentação para que os acionamentos dos canários virem sinais acionáveis, e não seu único controle.

Ele é adequado para iniciantes?

Sim, desde que você consiga descrever o ambiente com clareza e seguir uma checklist básica de implantação. A parte difícil não é a sintaxe; é decidir onde os canários devem ficar, qual canal de alerta você confia e como validar se o monitoramento está funcionando.

Como ele se compara a um prompt genérico?

Um prompt genérico pode sugerir “use arquivos isca”, mas deploying-ransomware-canary-files acrescenta um fluxo de trabalho repetível, lógica de monitoramento e ganchos de alerta. Isso o torna mais útil quando você precisa de uma implementação consistente, e não de uma ideia pontual.

Quando eu não devo usá-lo?

Não use como substituto para maturidade de resposta a incidentes e evite implantá-lo onde arquivos enganosos possam confundir usuários de negócio ou violar políticas. Se você precisa de contenção completa de malware ou de ferramentas forenses, esta é a camada errada.

Como melhorar o skill deploying-ransomware-canary-files

Dê um contexto de colocação mais forte

Os melhores resultados vêm de dizer ao skill quais pastas realmente são valiosas para um atacante no seu ambiente. Inclua nomes de compartilhamentos, caminhos de busca prováveis e quaisquer locais que precisam ser excluídos para que o skill deploying-ransomware-canary-files possa priorizar uma colocação realista dos canários.

Especifique alerta e validação desde o início

Diga se você quer Slack, email, syslog ou outro destino, e defina o que conta como sucesso no teste. Se você quer uma saída confiável, peça uma etapa de verificação como “simulate one access event and confirm the alert payload includes host, path, event type, and timestamp.”

Evite modos comuns de falha

O erro mais comum é uma entrada vaga como “monitore meus servidores por ransomware”. Isso leva a conselhos genéricos. Uma entrada melhor nomeia a plataforma, os diretórios, as restrições operacionais e o objetivo operacional, por exemplo: Deploy canaries on Linux file shares with read-only service access, avoid backup folders, and keep alert noise low for Security Audit evidence.

Itere depois da primeira execução

Revise se os nomes dos canários parecem críveis, se os diretórios escolhidos correspondem ao seu modelo de ameaça e se os alertas são acionáveis para a equipe de plantão. Depois, refine o prompt apertando o escopo, ajustando o realismo da nomenclatura ou mudando os limiares de alerta para que a próxima rodada de uso do deploying-ransomware-canary-files fique mais próxima de produção.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-threat-model

por openai

Skill security-threat-model baseada no repositório para threat modeling em AppSec. Ela mapeia fronteiras de confiança, ativos, objetivos do atacante, caminhos de abuso e mitigações em um threat model conciso em Markdown. Use quando precisar de security-threat-model para Threat Modeling em um repositório ou caminho específico, e não de uma revisão genérica de arquitetura ou de uma checagem de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ajuda a analisar textos e imagens em busca de conteúdo nocivo com o Azure AI Content Safety em TypeScript. Use esta skill para fluxos de moderação, blocklists e verificações de auditoria de segurança para ódio, violência, conteúdo sexual e autoagressão. Ela também cobre a configuração do endpoint e da autenticação no Azure.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

A skill sharp-edges ajuda você a encontrar APIs, configurações e interfaces em que o caminho mais fácil leva a um uso inseguro. Use-a para revisar fluxos de autenticação, wrappers criptográficos, padrões perigosos de default, semântica de null ou zero e escolhas de design propensas a uso indevido. É uma ótima opção para trabalhos de sharp-edges em Auditoria de Segurança quando você precisa de armadilhas concretas, não de palpites genéricos sobre segurança.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

A skill de exploração de armazenamento inseguro em mobile ajuda a avaliar e extrair evidências de armazenamento local inseguro em apps Android e iOS. Ela cobre SharedPreferences, bancos SQLite, arquivos plist, arquivos legíveis por todos, exposição por backup e tratamento fraco de keychain/keystore, apoiando fluxos de mobile pentesting e Security Audit.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

A skill detecting-s3-data-exfiltration-attempts ajuda a investigar possíveis roubos de dados no AWS S3 correlacionando eventos de dados do S3 no CloudTrail, findings do GuardDuty, alertas do Amazon Macie e padrões de acesso ao S3. Use esta skill detecting-s3-data-exfiltration-attempts para auditoria de segurança, resposta a incidentes e análise de downloads em massa suspeitos.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

O building-incident-response-playbook ajuda equipes de segurança a criar playbooks de resposta a incidentes reutilizáveis, com fases passo a passo, árvores de decisão, critérios de escalonamento, definição de responsabilidades em RACI e estrutura pronta para SOAR. Ele foi pensado para documentação de procedimentos de resposta a incidentes, fluxos de triagem e planos operacionais de resposta com foco em auditoria.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ajuda equipes a criar um processo repetível para Microsoft Patch Tuesday, com triagem de advisories, priorização de risco, testes de patches, aprovação de rollout e acompanhamento de conformidade. É útil para operações de segurança, gestão de vulnerabilidades e para building-patch-tuesday-response-process em gestão de projetos.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprenda a skill ossfuzz para configuração de fuzzing contínuo, inscrição de projetos, planejamento de harnesses e revisão do fluxo de build. Este guia ajuda engenheiros de segurança e mantenedores a avaliar a prontidão, identificar bloqueios de build e preparar um caminho prático do código-fonte até o OSS-Fuzz ou uma infraestrutura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

O semgrep-rule-creator cria regras do Semgrep com qualidade de produção para vulnerabilidades de segurança, padrões de bugs, detecções de taint-flow e padrões de codificação. Use o skill semgrep-rule-creator para trabalho de Auditoria de Segurança quando precisar de regras precisas, casos de teste e validação, em vez de um rascunho genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide orienta um fluxo de trabalho de segurança em 5 etapas para Solidity: triagem com Slither, checagens específicas por recurso, inspeção visual, anotações de propriedades de segurança e revisão manual. Foi feito para equipes de smart contracts, auditores e builders que querem um guia repeatable de secure-workflow-guide antes do deploy ou do release.

Security Audit

Favoritos 0GitHub 4.9k