Static Analysis

analyzing-android-malware-with-apktool là một kỹ năng phân tích tĩnh dành cho malware trong APK Android. Kỹ năng này dùng apktool, jadx và androguard để giải nén ứng dụng, kiểm tra manifest và quyền, khôi phục mã nguồn gần giống bản gốc, đồng thời trích xuất các API đáng ngờ và IOC phục vụ Phân tích Malware.

coverage-analysis giúp bạn đo phần mã đã được thực thi trong quá trình fuzzing, phát hiện các điểm cản như kiểm tra magic value, và so sánh thay đổi của harness. Hãy dùng skill coverage-analysis cho quy trình Security Audit khi bạn cần hướng dẫn rõ ràng về cách dùng coverage-analysis, cách cài đặt, và các quyết định lặp lại về coverage-analysis.

Skill Semgrep cho phân tích tĩnh trên codebase, với tự động nhận diện ngôn ngữ, worker chạy song song, gộp đầu ra SARIF và phê duyệt trước khi lập kế hoạch. Được xây dựng cho quy trình Semgrep for Security Audit, skill này hỗ trợ chế độ run all và important only, dùng `--metrics=off`, và có thể tận dụng Semgrep Pro khi khả dụng.

Skill codeql giúp bạn chạy CodeQL với ít điểm mù hơn trong quá trình kiểm toán bảo mật. Nó tập trung vào chất lượng cơ sở dữ liệu, lựa chọn bộ suite, data extensions và rà soát SARIF để bạn có thể dùng codeql một cách đáng tin cậy hơn trên các ngôn ngữ được hỗ trợ. Hãy dùng nó cho các bước hướng dẫn codeql lặp lại khi phân tích kho mã nguồn thực tế.

wp-phpstan giúp cấu hình, chạy và xử lý lỗi PHPStan trong plugin, theme và website WordPress. Dùng cho việc thiết lập `phpstan.neon`, quy trình baseline, kiểu dữ liệu phù hợp với WordPress và xử lý các lớp plugin tùy chọn với ít cảnh báo sai hơn.

analyzing-packed-malware-with-upx-unpacker là một kỹ năng phân tích malware để nhận diện mẫu được đóng gói bằng UPX, xử lý các header UPX đã bị sửa đổi, và khôi phục tệp thực thi gốc để xem xét tĩnh trong Ghidra hoặc IDA. Hãy dùng khi `upx -d` thất bại hoặc khi bạn cần một quy trình kiểm tra packer UPX và giải nén nhanh hơn.

analyzing-malicious-pdf-with-peepdf là một kỹ năng phân tích mã độc tĩnh dành cho các tệp PDF đáng ngờ. Dùng peepdf, pdfid và pdf-parser để sàng lọc tệp đính kèm phishing, kiểm tra các đối tượng, trích xuất JavaScript hoặc shellcode nhúng, và xem xét an toàn các luồng dữ liệu đáng ngờ mà không cần thực thi.

analyzing-pdf-malware-with-pdfid là một kỹ năng sàng lọc mã độc PDF để phát hiện JavaScript nhúng, dấu hiệu khai thác, object stream, tệp đính kèm và các hành vi đáng ngờ trước khi mở file. Kỹ năng này hỗ trợ phân tích tĩnh cho điều tra PDF độc hại, ứng phó sự cố và quy trình bảo mật/audit với analyzing-pdf-malware-with-pdfid.

Dùng kỹ năng finding-duplicate-functions để nhận diện các bản sao về mặt ngữ nghĩa: những hàm làm cùng một việc nhưng khác tên hoặc khác cách triển khai. Kỹ năng này được thiết kế cho các codebase JavaScript hoặc TypeScript do LLM tạo ra và tăng trưởng nhanh, đồng thời hỗ trợ finding-duplicate-functions cho Code Review, lập kế hoạch hợp nhất và dọn dẹp trước khi refactor.

variant-analysis giúp bạn tìm các lỗ hổng và lỗi tương tự trên toàn bộ codebase sau khi đã xác nhận một vấn đề. Hãy dùng nó để xây dựng truy vấn CodeQL hoặc Semgrep, đi theo quy trình ưu tiên nguyên nhân gốc rễ, và chạy một hướng dẫn variant-analysis tập trung cho công việc Security Audit. Nó phù hợp nhất cho việc truy tìm sau khi đã phát hiện, không phải cho vòng rà soát ban đầu trên diện rộng.