Static Analysis

analyzing-android-malware-with-apktool é uma skill de análise estática para malware em APKs Android. Ela usa apktool, jadx e androguard para descompactar apps, inspecionar manifests e permissões, recuperar código semelhante ao original e extrair APIs suspeitas e IOCs para análise de malware.

A skill coverage-analysis ajuda você a medir o código exercitado durante fuzzing, identificar bloqueios como verificações de magic value e comparar mudanças no harness. Use esta skill coverage-analysis em fluxos de trabalho de Security Audit quando precisar de orientação clara sobre uso, instalação e decisões repetíveis sobre coverage-analysis.

Skill do Semgrep para análise estática em bases de código com detecção automática de linguagem, workers em paralelo, saída SARIF unificada e aprovação baseada em plano. Criado para fluxos de trabalho de auditoria de segurança com semgrep, oferece os modos `run all` e `important only`, usa `--metrics=off` e pode aproveitar o Semgrep Pro quando उपलब्धível.

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

O wp-phpstan ajuda a configurar, executar e corrigir o PHPStan em plugins, temas e sites WordPress. Use-o para configurar `phpstan.neon`, adotar o fluxo com baseline, aplicar tipagem consciente de WordPress e lidar com classes opcionais de plugins com menos falsos positivos.

analyzing-packed-malware-with-upx-unpacker é uma skill de análise de malware para identificar amostras empacotadas com UPX, lidar com cabeçalhos UPX modificados e recuperar o executável original para revisão estática no Ghidra ou no IDA. Use quando `upx -d` falhar ou quando você precisar de um fluxo mais rápido para verificar se o binário foi empacotado com UPX e descompactá-lo.

analyzing-malicious-pdf-with-peepdf é uma skill de análise estática de malware para PDFs suspeitos. Use peepdf, pdfid e pdf-parser para fazer a triagem de anexos de phishing, inspecionar objetos, extrair JavaScript ou shellcode incorporado e revisar com segurança fluxos suspeitos sem executar o arquivo.

analyzing-pdf-malware-with-pdfid é uma habilidade de triagem de malware em PDF para detectar JavaScript embutido, marcadores de exploit, fluxos de objetos, anexos e ações suspeitas antes de abrir um arquivo. Ela oferece suporte à análise estática para investigação de PDFs maliciosos, resposta a incidentes e fluxos de trabalho de auditoria de segurança com analyzing-pdf-malware-with-pdfid.

Use a skill finding-duplicate-functions para identificar duplicatas semânticas: funções que fazem a mesma coisa com nomes ou implementações diferentes. Ela foi criada para codebases JavaScript ou TypeScript geradas por LLMs e em rápido crescimento, e ajuda no finding-duplicate-functions para Code Review, no planejamento de consolidação e na limpeza antes de refactors.

variant-analysis ajuda você a encontrar vulnerabilidades e bugs semelhantes em uma base de código depois que um problema já foi confirmado. Use-o para criar consultas em CodeQL ou Semgrep, seguir um fluxo de trabalho com foco na causa raiz e executar um guia direcionado de variant-analysis para trabalhos de Security Audit. É mais indicado para buscas pós-descoberta, não para uma revisão inicial ampla.