binary-re:dynamic-analysis
تشغيل وتصحيح الثنائيات لمراقبة سلوك وقت التشغيل
التحليل الثابت لا يمكنه الكشف عن سلوك وقت التشغيل. توفر هذه المهارة طرقاً منظمة للتحليل الديناميكي باستخدام محاكاة QEMU، وتصحيح GDB، وخطاف Frida لمراقبة التنفيذ الفعلي للثنائيات.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「binary-re:dynamic-analysis」。 شغل هذا الثنائي ARM مع تتبع استدعاءات النظام لمعرفة ما يصل إليه
預期結果:
- طريقة التنفيذ: qemu-arm -strace
- نشاط الشبكة: socket(2), connect(1) → 192.168.1.100:8443
- الملفات التي تم الوصول إليها: /etc/config (قراءة), /var/log/app.log (كتابة)
- تم تأكيد الفرضية: الثنائي يقوم باتصالات HTTPS صادرة
安全審計
低風險Prompt-based skill providing instructional guidance for binary analysis. Contains example commands and scripts for educational purposes. Includes human-in-the-loop safety requirements before execution.
品質評分
你能建構什麼
تحليل سلوك البرمجيات الخبيثة
مراقبة ما يفعله الثنائي المشبوه فعلياً في وقت التشغيل دون المخاطرة بنظام المضيف.
تصحيح ثنائيات ARM/MIPS
تصحيح ثنائيات البرامج الثابتة متعددة البنية باستخدام محاكاة QEMU على أي منصة مضيفة.
التحقق من نتائج التحليل الثابت
تأكيد الفرضيات من التحليل الثابت بمراقبة سلوك وقت التشغيل الفعلي واستدعاءات الوظائف.
試試這些提示
شغل هذا الثنائي ARM تحت QEMI مع تتبع استدعاءات النظام لمعرفة الملفات التي يفتحها واتصالات الشبكة التي يقوم بها.
صحح هذا الثنائي على مستوى التعليمات. اضبط نقطة توقف عند العنوان 0x8400 وفحص السجلات عند الوصول إليها.
اكتب سكريبت Frida لخطاف جميع استدعاءات connect() وتسجيل عنوان IP والمنفذ المتصل به.
شغل هذا الثنائي ARM32 على macOS باستخدام Docker لمراقبة سلوك تحميل المكتبات.
最佳實務
- احصل دائماً على موافقة بشرية قبل تنفيذ أي ثنائي في التحليل الديناميكي
- استخدم QEMU-strace أولاً لرسم خريطة السلوك الأولي قبل التصحيح الأعمق
- عزل التنفيذ مع تكوين صندوق الرمل لاحتواء السلوك الخبيث المحتمل
避免
- تشغيل الثنائيات بدون عزل صندوق الرمل أو موافقة بشرية
- استخدام Frida على الثنائيات المحاكاة بـ QEMU (بنية غير متوافقة)
- تخطي فحوصات اكتشاف التحليل قبل التنفيذ