스킬 binary-re-triage
🔍

binary-re-triage

안전 🌐 네트워크 접근📁 파일 시스템 액세스⚙️ 외부 명령어

تحديد بنية الملف الثنائي والتبعيات

تحتاج الملفات الثنائية المجهولة من الأجهزة المضمنة إلى تحديد سريع قبل التحليل. تقوم هذه المهارة بتشغيل أوامر rabin2 و file لاستخراج البنية المعمارية ونوع libc وتبعيات المكتبات خلال ثوانٍ.

지원: Claude Codex Code(CC)
📊 70 적절함
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"binary-re-triage" 사용 중입니다. Run triage on /tmp/unknown_binary

예상 결과:

  • Architecture: ARM 32-bit, little endian
  • Libc: musl (/lib/ld-musl-arm.so.1)
  • Dependencies: libcurl, libssl, libpthread
  • Capabilities inferred: HTTP client, TLS encryption, multi-threading
  • Stripped: yes (symbols removed)
  • Size: 153KB

"binary-re-triage" 사용 중입니다. Analyze firmware.bin from IoT device

예상 결과:

  • File type: ELF 64-bit LSB executable
  • Architecture: AARCH64 (ARM64)
  • Libc: glibc (ld-linux-aarch64.so.1)
  • Imports: socket, connect, send (network client detected)
  • Strings of interest: api.iotvendor.com/telemetry
  • Assessment: Likely IoT telemetry client

보안 감사

안전
v3 • 1/16/2026

This is a documentation-only skill providing guidance for binary reverse engineering analysis. The skill contains no executable code - only markdown documentation describing how to run standard Unix analysis tools (file, rabin2, readelf) for identifying unknown binaries. All patterns flagged as concerning (C2 keywords, crypto references, mmap) are legitimate security research terminology used to describe what analysts should look FOR when analyzing potentially malicious binaries, not how to create them. This is standard security research documentation from a legitimate reverse engineering workflow.

2
스캔된 파일
448
분석된 줄 수
3
발견 사항
3
총 감사 수

위험 요인

🌐 네트워크 접근 (2)
skill-report.json:6 SKILL.md:186
📁 파일 시스템 액세스 (3)
skill-report.json:122 SKILL.md:65 SKILL.md:149
⚙️ 외부 명령어 (46)
SKILL.md:29-36 SKILL.md:36-47 SKILL.md:47-59 SKILL.md:59-63 SKILL.md:63-74 SKILL.md:74-80 SKILL.md:80-81 SKILL.md:81-82 SKILL.md:82-83 SKILL.md:83-84 SKILL.md:84-85 SKILL.md:85-89 SKILL.md:89-99 SKILL.md:99-103 SKILL.md:103-109 SKILL.md:109-113 SKILL.md:113-123 SKILL.md:123-127 SKILL.md:127-136 SKILL.md:136-142 SKILL.md:142 SKILL.md:142 SKILL.md:142-143 SKILL.md:143 SKILL.md:143 SKILL.md:143-144 SKILL.md:144 SKILL.md:144 SKILL.md:144-145 SKILL.md:145 SKILL.md:145 SKILL.md:145-146 SKILL.md:146-147 SKILL.md:147 SKILL.md:147-148 SKILL.md:148 SKILL.md:148-149 SKILL.md:149 SKILL.md:149-155 SKILL.md:155-195 SKILL.md:195-201 SKILL.md:201-224 SKILL.md:224-228 SKILL.md:228-253 SKILL.md:253-266 SKILL.md:266-267
감사자: claude 감사 이력 보기 →

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
22
커뮤니티
100
보안
91
사양 준수

만들 수 있는 것

تصنيف سريع للملفات الثنائية

التعرّف بسرعة على ملفات البرامج الثابتة لأجهزة مضمّنة لتحديد منهج التحليل واختيار الأدوات.

تقييم ما قبل التحليل

تأسيس حقائق أساسية حول الملفات التنفيذية المجهولة قبل الالتزام بتحليل ثابت أو ديناميكي مكلف.

جرد التبعيات

حصر تبعيات المكتبات المشتركة وتحديد القدرات التي يحتمل أن يحتويها الملف الثنائي.

이 프롬프트를 사용해 보세요

ما هذا الملف الثنائي؟ 
لدي ملف ثنائي في /path/to/file. ما هي معمارية؟ ما المكتبات التي يرتبط بها؟
تحديد التبعيات 
نفّذ triage على هذا الملف الثنائي وأظهر لي جميع الدوال المستوردة وتبعيات المكتبات المشتركة.
تقييم القدرات 
ماذا من المحتمل أن يفعل هذا الملف الثنائي بناءً على وارداته؟ ابحث عن أنماط الشبكات أو التشفير أو إدخال/إخراج الملفات.
توليد تقرير تحليل 
أجرِ triage كاملًا على هذا الملف الثنائي بما في ذلك: نوع الملف، المعمارية، البتّات، ترتيب البايتات، libc، الواردات، الصادرات، والسلاسل النصية المثيرة للاهتمام.

모범 사례

  • شغّل triage دائمًا قبل التحليل الأعمق لاختيار الأدوات الصحيحة (QEMU, GDB architecture)
  • سجّل النتائج في الذاكرة الحدثية حتى تتمكن من استئناف التحليل في جلسات لاحقة
  • استخدم تنسيق إخراج JSON للبيانات المهيكلة التي يمكن لـ Claude تحليلها بشكل موثوق

피하기

  • تخطي triage والانتقال مباشرة إلى التفكيك دون معرفة المعمارية
  • استخدام أدوات x86 على ملفات ARM دون محاكاة QEMU
  • افتراض أن الملف الثنائي الساكن آمن للتنفيذ دون بيئة معزولة

자주 묻는 질문

ما الأدوات التي يجب تثبيتها؟
radare2، readelf، أمر file. التثبيت عبر apt (r2, binutils) على Linux أو brew على macOS.
هل يمكنه تحليل ملفات Windows التنفيذية؟
لا. تستهدف هذه المهارة ملفات ELF الثنائية من أجهزة Linux المضمنة. استخدم أدوات أخرى لتحليل PE/EXE.
كم يستغرق triage؟
ثوانٍ. يشغل أوامر استخراج بيانات وصفية سريعة. قد يستغرق فحص السلاسل النصية الكامل بضع ثوانٍ على الملفات الثنائية الكبيرة.
هل يعدّل الملف الثنائي؟
لا. جميع الأوامر تحليلية للقراءة فقط (file, rabin2 -q, readelf). لا يتم إجراء أي تعديلات.
ماذا لو لم يكن rabin2 مثبتًا؟
ثبّت radare2: apt install radare2 أو brew install radare2. يتطلب triage أداة rabin2 من حزمة radare2.
كيف يختلف هذا عن التحليل الثابت؟
triage هو بصمة سريعة (ثوانٍ) تحدد ما هو الملف الثنائي. التحليل الثابت هو تعداد عميق للدوال يوضح كيف يعمل.

개발자 세부 정보

작성자

2389-research

라이선스

MIT

리포지토리

https://github.com/2389-research/claude-plugins/tree/main/binary-re/skills/triage

참조

main

파일 구조

📄 SKILL.md