Deobfuscation

analyzing-packed-malware-with-upx-unpacker 是一款恶意软件分析技能，用于识别被 UPX 加壳的样本、处理被修改的 UPX 头部，并恢复原始可执行文件以便在 Ghidra 或 IDA 中进行静态审查。当 `upx -d` 失败，或你需要更快完成 UPX 加壳检查和解包流程时，可以使用它。

analyzing-macro-malware-in-office-documents 帮助恶意软件分析师检查 Word、Excel 和 PowerPoint 文件中的恶意 VBA，解码混淆，并提取 IOC、执行路径和载荷分阶段逻辑，适用于钓鱼分流、事件响应和文档恶意软件分析。

deobfuscating-javascript-malware 可帮助分析师将高度混淆的恶意 JavaScript 转为可读代码，便于进行恶意软件分析、钓鱼页面、Web skimmer、dropper 以及浏览器下发 payload 的排查。这个 deobfuscating-javascript-malware 技能适用于结构化去混淆、解码追踪和受控审查；当问题不只是简单压缩时尤其有用。