静态分析

analyzing-android-malware-with-apktool 是一個用於 Android APK 惡意程式靜態分析的技能。它結合 apktool、jadx 與 androguard，協助解包應用程式、檢查 manifest 與權限、還原近似原始碼的內容，並擷取可疑 API 與 IOC，支援 Malware Analysis。

coverage-analysis 可協助你量測 fuzzing 過程中實際跑到哪些程式碼、找出像 magic value 檢查這類阻礙因素，並比較不同 harness 變更的影響。當你需要清楚的 coverage-analysis 用法、安裝指引，以及可重複判斷是否採用 coverage-analysis 的依據時，這個 skill 很適合用於 Security Audit 工作流程。

Semgrep 的靜態分析技能，適用於程式碼庫，具備自動語言偵測、平行工作者、合併 SARIF 輸出與先規劃後核准流程。這套技能是為 Semgrep Security Audit 工作流程而設計，支援 run all 與 important only 模式，使用 `--metrics=off`，並可在可用時善用 Semgrep Pro。

codeql 技能可協助你在安全稽核中以更少的盲點來執行 CodeQL。它聚焦於資料庫品質、套件選擇、資料擴充與 SARIF 檢視，讓你能在受支援的語言中更可靠地使用 codeql。當你要分析真實 repo 時，可用它來重複執行 codeql 指南式步驟。

wp-phpstan 可協助你在 WordPress 外掛、佈景主題與網站中設定、執行並修正 PHPStan。適用於 `phpstan.neon` 設定、baseline 工作流程、WordPress 感知型型別分析，以及更少誤判地處理可選外掛類別。

analyzing-packed-malware-with-upx-unpacker 是一個惡意程式分析技能，可用來辨識 UPX 打包樣本、處理經過修改的 UPX 標頭，並將原始可執行檔還原以便在 Ghidra 或 IDA 中進行靜態檢視。當 `upx -d` 失敗，或你需要更快的 UPX 打包檢查與解包流程時，就很適合用它。

analyzing-malicious-pdf-with-peepdf 是一個用於可疑 PDF 的靜態惡意程式分析技能。可搭配 peepdf、pdfid 和 pdf-parser 進行釣魚附件初步判讀、檢查物件、擷取內嵌 JavaScript 或 shellcode，並在不執行檔案的情況下安全檢視可疑串流。

analyzing-pdf-malware-with-pdfid 是一個 PDF 惡意程式初步判讀技能，可在開啟檔案前偵測內嵌 JavaScript、利用程式標記、物件串流、附件與可疑動作。它支援惡意 PDF 調查、事件應變與分析流程中的靜態分析，適合用於 Security Audit 工作流中的 analyzing-pdf-malware-with-pdfid。

使用 finding-duplicate-functions 技能來找出語意重複：也就是名稱或實作不同，但其實在做同一件事的函式。它特別適合 LLM 產生、且快速擴張的 JavaScript 或 TypeScript 程式碼庫，也支援在 Code Review、整併規劃，以及重構前的清理階段使用 finding-duplicate-functions。

variant-analysis 可在某個問題已確認後，協助你在整個程式碼庫中找出相似的漏洞與錯誤。可用來建立 CodeQL 或 Semgrep 查詢、採用以根因優先的工作流程，並執行聚焦的 variant-analysis 指南來支援 Security Audit 工作。它最適合用在發現問題之後的延伸搜尋，不適合用於廣泛的初始審查。