deobfuscating-javascript-malware

bởi mukul975

deobfuscating-javascript-malware giúp nhà phân tích biến JavaScript độc hại bị làm rối nặng thành mã dễ đọc để phục vụ phân tích malware, trang phishing, web skimmer, dropper và payload phân phối qua trình duyệt. Hãy dùng skill deobfuscating-javascript-malware khi cần deobfuscation có cấu trúc, theo dõi bước giải mã và xem xét có kiểm soát, chứ không phải chỉ xử lý mã bị minify đơn giản.

Stars0

Yêu thích0

Bình luận0

Đã thêm9 thg 5, 2026

Danh mụcMalware Analysis

Lệnh cài đặt

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill deobfuscating-javascript-malware

Điểm tuyển chọn

Skill này đạt 84/100, nghĩa là đây là một mục phù hợp trong thư mục cho người dùng cần hỗ trợ deobfuscate JavaScript độc hại. Repository cung cấp đủ chi tiết về quy trình, script và tài liệu tham chiếu giải mã để agent có thể kích hoạt và sử dụng với ít phải đoán hơn so với một prompt chung chung, dù với các mẫu malware khó hơn người dùng vẫn nên chuẩn bị xử lý thủ công một phần.

84/100

Điểm mạnh

Nhắm đúng tình huống sử dụng: skill kích hoạt rõ cho các trang phishing, web skimmer, script dropper và những bối cảnh phân tích malware JavaScript khác.
Hỗ trợ quy trình thực tế: repo có script thật (`scripts/agent.py`) cùng ví dụ tham chiếu cho jsbeautifier, các mẫu giải mã và môi trường sandbox VM.
Độ rõ ràng vận hành tốt: nội dung skill khá đầy đủ, có nhiều phần quy trình và kèm cảnh báo rõ là không dùng cho mã production bị minify thông thường.

Điểm cần lưu ý

Không có lệnh cài đặt trong `SKILL.md`, nên người dùng có thể phải tự tích hợp skill vào môi trường của mình.
Luồng làm việc hiển thị hữu ích nhưng vẫn thiên về tham chiếu, vì vậy các chuỗi obfuscation phức tạp hơn có thể cần phán đoán của agent ngoài những bước đã tài liệu hóa.

JavaScript Malware Deobfuscation Script Analysis Web Malware Node.js Python Browser Automation

Tổng quan

Tổng quan về skill deobfuscating-javascript-malware

Skill này làm gì

Skill deobfuscating-javascript-malware giúp bạn biến JavaScript độc hại bị làm rối nặng thành mã nguồn có thể đọc và rà soát được. Skill này được thiết kế cho công việc phân tích malware như trang phishing, web skimmer, dropper và payload được phát qua trình duyệt, nơi mục tiêu thực sự là lộ ra logic đã bị giải mã chứ không chỉ làm script trông đẹp hơn.

Ai nên dùng

Hãy dùng deobfuscating-javascript-malware skill nếu bạn cần triage nhanh hơn với JavaScript đáng ngờ và muốn có một lộ trình rõ ràng từ “trông như bị ẩn” đến “thực ra nó làm gì.” Đây là lựa chọn phù hợp cho analyst đã có sample trong tay và cần các bước deobfuscation thực dụng, chứ không phải một phần giải thích chung chung về cú pháp JavaScript.

Điều quan trọng nhất

Giá trị lớn nhất nằm ở hướng dẫn quy trình: làm đẹp mã trước, rồi gỡ các lớp mã hóa phổ biến, sau đó kiểm tra chuỗi eval, cách dựng chuỗi và các thủ thuật điều khiển luồng trong môi trường kiểm soát. Skill này hữu ích nhất khi sample dùng nhiều tầng obfuscation thay vì chỉ minify đơn giản. Nếu script chỉ bị nén để giảm dung lượng, đây có lẽ không phải công cụ phù hợp.

Cách dùng skill deobfuscating-javascript-malware

Cài đặt và tìm đúng tệp

Với deobfuscating-javascript-malware install, thêm skill bằng:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill deobfuscating-javascript-malware

Bắt đầu từ SKILL.md, sau đó đọc references/api-reference.md để xem các mẫu giải mã và scripts/agent.py để hiểu logic mà skill mong bạn làm theo. Hai tệp này là cách nhanh nhất để nắm được kiểu đầu vào nào skill xử lý tốt và chỗ nào nó có thể cần bạn hỗ trợ thêm.

Cung cấp cho skill một prompt phân tích malware đầy đủ

deobfuscating-javascript-malware usage hoạt động tốt nhất khi bạn nêu rõ loại sample, ngữ cảnh phát tán và kỹ thuật nghi ngờ. Ví dụ đầu vào tốt gồm:

“Deobfuscate a phishing-page script that uses eval(atob(...)) and redirects to a credential page.”
“Analyze this e-commerce skimmer with nested String.fromCharCode() and unescape() calls.”
“Rewrite this dropper logic after decoding hex escapes and inline function wrappers.”

Những đầu vào yếu như “clean this JS” thường cho ra kết quả hời hợt, vì skill cần ngữ cảnh mối đe dọa để biết phải giữ lại gì và phải làm lộ gì.

Quy trình khuyến nghị cho phân tích ban đầu

Hãy dùng skill theo thứ tự này: làm đẹp sample, giải mã các kiểu mã hóa chuỗi rõ ràng, lần theo các điểm thực thi động, rồi kiểm tra payload đã phục hồi để tìm lời gọi mạng, chuyển hướng, ghi DOM và tải stage thứ hai. Nếu sample phụ thuộc vào API của trình duyệt, chỉ chạy trong sandbox hoặc VM cô lập. Skill mạnh nhất khi bạn dán cả đoạn code obfuscate lẫn một ghi chú ngắn về những gì bạn đã quan sát được, chẳng hạn domain đáng ngờ, tên tệp hoặc trigger thực thi.

Câu hỏi thường gặp về skill deobfuscating-javascript-malware

Đây chỉ dành cho malware analyst thôi à?

deobfuscating-javascript-malware skill trước hết là để phân tích malware. Nó cũng hữu ích trong điều tra phishing, ứng cứu sự cố và các ca web compromise có script đáng ngờ. Nó không nhằm phục vụ việc refactor JavaScript thông thường trong môi trường sản xuất.

Nó khác gì so với một prompt bình thường?

Một prompt bình thường có thể làm đẹp mã hoặc giải thích một lớp obfuscation dễ thấy. Skill này phù hợp hơn khi sample có nhiều lớp, như base64 kết hợp eval rồi thêm unpacking dựa trên DOM. deobfuscating-javascript-malware guide cho bạn một lộ trình lặp lại được thay vì một câu trả lời dùng một lần.

Người mới có dùng được không?

Có, nếu bạn cung cấp được script và một chút ngữ cảnh. Bạn không cần biết trước mọi mẹo obfuscation, nhưng bạn cần mô tả rõ nguồn sample và câu hỏi muốn được trả lời. Người mới thường có kết quả tốt hơn khi yêu cầu “decode and explain the execution path” thay vì “analyze everything.”

Khi nào không nên dùng?

Không nên dùng cho code minify đơn giản, bundle trang web vô hại, hoặc các trường hợp bạn chỉ cần định dạng lại. Nếu vấn đề chính chỉ là nhiễu cú pháp, một beautifier là đủ. Nếu sample có vẻ độc hại chủ động hoặc chưa biết rõ, hãy giữ việc thực thi trong môi trường cô lập và ưu tiên review tĩnh trước.

Cách cải thiện skill deobfuscating-javascript-malware

Cung cấp đúng bằng chứng

Kết quả tốt hơn đến từ việc đưa cho skill chính xác những manh mối obfuscation mà bạn đã biết: eval, atob, unescape, fromCharCode, escape hex hoặc DOM writes. Nếu bạn có file gốc, một đoạn cắt ngắn và bất kỳ chỉ dấu mạng nào đã quan sát được, hãy đưa chúng cùng nhau. Điều đó giúp skill tập trung vào đúng đường giải mã thay vì đoán mò.

Yêu cầu đúng đầu ra bạn cần

deobfuscating-javascript-malware skill hoạt động tốt hơn khi bạn nêu rõ trạng thái đầu ra mong muốn. Hãy yêu cầu một script đã làm sạch, một trace giải mã từng bước, tóm tắt hành vi bằng tiếng dễ hiểu, hoặc các indicators of compromise. Ví dụ: “Decode this sample and list the URLs, payload stages, and persistence or redirect behavior.”

Theo dõi các lỗi thất bại thường gặp

Những lỗi phổ biến nhất là tin quá nhiều vào eval, dừng lại sau khi beautify, và làm mất ý nghĩa khi đổi tên biến quá mạnh tay. Nếu lượt đầu chưa đầy đủ, hãy yêu cầu lượt thứ hai tập trung vào các khối mã hóa còn lại, các hàm lồng nhau hoặc chuỗi được tạo ở runtime. Với deobfuscating-javascript-malware for Malware Analysis, việc lặp lại là bình thường: mỗi lượt nên giảm độ bất định, chứ không chỉ tạo ra mã nhìn đẹp hơn.

Đánh giá & nhận xét

Chưa có đánh giá nào

Chia sẻ nhận xét của bạn

Đăng nhập để chấm điểm và để lại nhận xét cho skill này.

0/10000

Nhận xét mới nhất

Đang lưu...

Thêm skill trong danh mục này

conducting-malware-incident-response

bởi mukul975

conducting-malware-incident-response giúp các nhóm IR sàng lọc nghi ngờ nhiễm mã độc, xác nhận lây nhiễm, khoanh vùng mức độ lan rộng, cô lập endpoint và hỗ trợ loại bỏ cùng khôi phục. Skill này được thiết kế cho conducting-malware-incident-response trong quy trình Incident Response, với các bước dựa trên bằng chứng, quyết định dựa trên telemetry và hướng dẫn cô lập thực tế.

Incident Response

Yêu thích 0GitHub 0

analyzing-bootkit-and-rootkit-samples

bởi mukul975

analyzing-bootkit-and-rootkit-samples là một kỹ năng phân tích malware dành cho các cuộc điều tra MBR, VBR, UEFI và rootkit. Hãy dùng nó để kiểm tra boot sector, các mô-đun firmware và các dấu hiệu chống anti-rootkit khi sự xâm nhập vẫn tồn tại bên dưới lớp hệ điều hành. Kỹ năng này phù hợp với nhà phân tích cần một hướng dẫn thực dụng, quy trình rõ ràng và cách phân loại ưu tiên dựa trên bằng chứng cho Malware Analysis.

Malware Analysis

Yêu thích 0GitHub 6.2k

detecting-ransomware-encryption-behavior

bởi mukul975

detecting-ransomware-encryption-behavior giúp người phòng thủ phát hiện kiểu mã hóa của ransomware bằng phân tích entropy, giám sát I/O tệp và các heuristic hành vi. Skill này phù hợp cho ứng cứu sự cố, tinh chỉnh SOC và kiểm chứng red-team khi bạn cần nhanh chóng phát hiện thay đổi hàng loạt trên tệp, các đợt đổi tên dồn dập và hoạt động đáng ngờ của tiến trình.

Incident Response

Yêu thích 0GitHub 0

analyzing-powershell-empire-artifacts

bởi mukul975

Kỹ năng analyzing-powershell-empire-artifacts giúp các nhóm Security Audit phát hiện dấu vết PowerShell Empire trong nhật ký Windows bằng Script Block Logging, mẫu launcher Base64, IOC của stager, chữ ký module và các tham chiếu phát hiện để hỗ trợ triage và viết rule.

Security Audit

Yêu thích 0GitHub 0

detecting-process-injection-techniques

bởi mukul975

detecting-process-injection-techniques giúp phân tích hoạt động bất thường trong bộ nhớ, xác thực cảnh báo EDR, và nhận diện process hollowing, APC injection, thread hijacking, reflective loading, cùng DLL injection cổ điển cho kiểm toán bảo mật và sàng lọc malware.

Security Audit

Yêu thích 0GitHub 0

analyzing-macro-malware-in-office-documents

bởi mukul975

analyzing-macro-malware-in-office-documents giúp nhà phân tích mã độc kiểm tra VBA độc hại trong các tệp Word, Excel và PowerPoint, giải mã lớp che giấu, và trích xuất IOC, đường thực thi, cùng logic chuẩn bị payload cho sàng lọc phishing, ứng phó sự cố và phân tích malware tài liệu.

Malware Analysis

Yêu thích 0GitHub 0

analyzing-golang-malware-with-ghidra

bởi mukul975

analyzing-golang-malware-with-ghidra giúp nhà phân tích reverse engineer malware biên dịch bằng Go trong Ghidra, với các quy trình khôi phục hàm, trích xuất chuỗi, đọc metadata bản dựng và ánh xạ phụ thuộc. Skill analyzing-golang-malware-with-ghidra hữu ích cho triage malware, ứng phó sự cố và các tác vụ Security Audit cần bước phân tích thực tế, đặc thù cho Go.

Security Audit

Yêu thích 0GitHub 0

analyzing-supply-chain-malware-artifacts

bởi mukul975

analyzing-supply-chain-malware-artifacts là một skill phân tích malware dùng để truy vết các bản cập nhật bị cài trojan, dependency bị đầu độc và việc can thiệp vào pipeline build. Hãy dùng nó để so sánh artefact đáng tin cậy và không đáng tin cậy, trích xuất chỉ dấu, đánh giá phạm vi bị xâm nhập, và báo cáo phát hiện với ít phải phỏng đoán hơn.

Malware Analysis

Yêu thích 0GitHub 6.1k

analyzing-linux-kernel-rootkits

bởi mukul975

analyzing-linux-kernel-rootkits giúp các quy trình DFIR và săn lùng mối đe dọa phát hiện rootkit kernel Linux bằng các kiểm tra cross-view với Volatility3, quét rkhunter, và phân tích /proc so với /sys để tìm module ẩn, syscall bị hook, và cấu trúc kernel bị can thiệp. Đây là một hướng dẫn phân tích analyzing-linux-kernel-rootkits thực dụng cho sàng lọc pháp chứng ban đầu.

Digital Forensics

Yêu thích 0GitHub 0

detecting-mimikatz-execution-patterns

bởi mukul975

detecting-mimikatz-execution-patterns giúp nhà phân tích phát hiện việc thực thi Mimikatz bằng các mẫu dòng lệnh, tín hiệu truy cập LSASS, chỉ báo nhị phân và dấu vết bộ nhớ. Hãy dùng skill detecting-mimikatz-execution-patterns để cài đặt cho Security Audit, hunting và ứng phó sự cố, với mẫu, tài liệu tham khảo và hướng dẫn quy trình đi kèm.

Security Audit

Yêu thích 0GitHub 0

detecting-rootkit-activity

bởi mukul975

detecting-rootkit-activity là một skill Phân tích Phần mềm độc hại giúp tìm các dấu hiệu rootkit như tiến trình ẩn, system call bị hook, cấu trúc kernel bị sửa đổi, module ẩn và các dấu vết mạng bí mật. Skill này dùng đối chiếu đa nguồn và kiểm tra tính toàn vẹn để hỗ trợ xác thực các máy chủ đáng ngờ khi các công cụ tiêu chuẩn cho kết quả không nhất quán.

Malware Analysis

Yêu thích 0GitHub 6.2k

detecting-mobile-malware-behavior

bởi mukul975

Kỹ năng phát hiện hành vi mã độc di động phân tích các ứng dụng Android và iOS đáng ngờ để tìm lạm dụng quyền, hoạt động lúc chạy, chỉ dấu mạng và các mẫu hành vi giống malware. Hãy dùng kỹ năng này cho khâu sàng lọc, ứng phó sự cố và phát hiện hành vi mã độc di động trong quy trình Security Audit, với phân tích có bằng chứng cho thiết bị di động.

Security Audit

Yêu thích 0GitHub 6.1k

analyzing-ransomware-payment-wallets

bởi mukul975

analyzing-ransomware-payment-wallets là một skill pháp chứng blockchain chỉ đọc, dùng để truy vết ví thanh toán ransomware, theo dõi dòng tiền và gom cụm các địa chỉ liên quan cho kiểm toán bảo mật và ứng phó sự cố. Hãy dùng nó khi bạn có địa chỉ BTC, hash giao dịch hoặc một ví bị nghi ngờ và cần hỗ trợ quy kết có bằng chứng.

Security Audit

Yêu thích 0GitHub 6.1k

analyzing-ransomware-encryption-mechanisms

bởi mukul975

Kỹ năng analyzing-ransomware-encryption-mechanisms dành cho phân tích mã độc, tập trung vào việc nhận diện mã hóa ransomware, cách xử lý khóa và khả năng giải mã. Dùng để kiểm tra AES, RSA, ChaCha20, các схем lai (hybrid) và những lỗi triển khai có thể hỗ trợ khôi phục dữ liệu.

Malware Analysis

Yêu thích 0GitHub 6.1k

extracting-iocs-from-malware-samples

bởi mukul975

Hướng dẫn skill extracting-iocs-from-malware-samples cho phân tích malware: trích xuất hash, IP, domain, URL, artifact trên host và tín hiệu xác thực từ mẫu để phục vụ threat intel và phát hiện.

Malware Analysis

Yêu thích 0GitHub 0

extracting-config-from-agent-tesla-rat

bởi mukul975

Kỹ năng extracting-config-from-agent-tesla-rat dành cho Phân tích mã độc: trích xuất cấu hình Agent Tesla .NET, thông tin đăng nhập SMTP/FTP/Telegram, thiết lập keylogger và các endpoint C2 theo quy trình có thể lặp lại.

Malware Analysis

Yêu thích 0GitHub 0