逆向工程

analyzing-android-malware-with-apktool 是一個用於 Android APK 惡意程式靜態分析的技能。它結合 apktool、jadx 與 androguard，協助解包應用程式、檢查 manifest 與權限、還原近似原始碼的內容，並擷取可疑 API 與 IOC，支援 Malware Analysis。

exploiting-insecure-deserialization 技能可協助經授權的滲透測試人員辨識序列化輸入、對應 Java、PHP、Python 與 .NET 目標，並以安全方式驗證是否可被利用。內容包含工作流程指引、偵測線索與工具參考，適合用於聚焦式測試。

analyzing-malware-sandbox-evasion-techniques 協助惡意程式分析人員檢視 Cuckoo 和 AnyRun 的行為，重點找出時間檢查、VM 痕跡查詢、使用者互動門檻與 sleep inflation。它專為 Malware Analysis 工作流程中的 analyzing-malware-sandbox-evasion-techniques 情境而設，適合判斷樣本是否在躲避 sandbox。

extracting-iocs-from-malware-samples 的惡意程式分析技能指南：從樣本中擷取雜湊、IP、網域、URL、主機痕跡與驗證線索，用於威脅情報與偵測。

適用於惡意程式分析的 extracting-config-from-agent-tesla-rat 技能：可依可重複的工作流程，擷取 Agent Tesla 的 .NET 設定、SMTP/FTP/Telegram 憑證、keylogger 設定與 C2 端點。

analyzing-packed-malware-with-upx-unpacker 是一個惡意程式分析技能，可用來辨識 UPX 打包樣本、處理經過修改的 UPX 標頭，並將原始可執行檔還原以便在 Ghidra 或 IDA 中進行靜態檢視。當 `upx -d` 失敗，或你需要更快的 UPX 打包檢查與解包流程時，就很適合用它。

analyzing-memory-dumps-with-volatility 是一個 Volatility 3 技能，適用於記憶體鑑識、惡意程式初步篩查、隱藏程序、注入、網路活動，以及 Windows、Linux 或 macOS RAM dump 中的憑證分析。當你需要一份可重複使用的 analyzing-memory-dumps-with-volatility 指南，來支援事件應變與惡意程式分析時，就適合使用它。

analyzing-malicious-pdf-with-peepdf 是一個用於可疑 PDF 的靜態惡意程式分析技能。可搭配 peepdf、pdfid 和 pdf-parser 進行釣魚附件初步判讀、檢查物件、擷取內嵌 JavaScript 或 shellcode，並在不執行檔案的情況下安全檢視可疑串流。

analyzing-golang-malware-with-ghidra 可協助分析人員在 Ghidra 中逆向 Go 編譯的惡意軟體，提供函式還原、字串擷取、建置中繼資料與依賴關係映射等工作流程。這個 analyzing-golang-malware-with-ghidra 技能特別適合惡意程式初步判讀、事件回應，以及需要實用 Go 專屬分析步驟的 Security Audit 任務。

analyzing-linux-elf-malware 協助分析可疑的 Linux ELF 二進位檔，用於惡意軟體分析；涵蓋架構檢查、strings、imports、靜態初步篩查，以及辨識殭屍網路、挖礦程式、rootkit、勒索軟體與容器威脅的早期徵兆。