技能 binary-re-triage
🔍

binary-re-triage

安全 🌐 網路存取📁 檔案系統存取⚙️ 外部命令

Binäre Architektur und Abhängigkeiten identifizieren

Unbekannte Binärdateien von eingebetteten Geräten erfordern eine schnelle Identifizierung vor der Analyse. Dieser Skill führt rabin2- und file-Befehle aus, um Architektur, libc-Typ und Bibliotheksabhängigkeiten in Sekunden zu extrahieren.

支援: Claude Codex Code(CC)
📊 71 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「binary-re-triage」。 Führe Triage auf /tmp/unknown_binary aus

預期結果:

  • Architektur: ARM 32-bit, little endian
  • Libc: musl (/lib/ld-musl-arm.so.1)
  • Abhängigkeiten: libcurl, libssl, libpthread
  • Abgeleitete Fähigkeiten: HTTP-Client, TLS-Verschlüsselung, Multi-Threading
  • Gestrippt: ja (Symbole entfernt)
  • Größe: 153KB

正在使用「binary-re-triage」。 Analysiere firmware.bin von IoT-Gerät

預期結果:

  • Dateityp: ELF 64-bit LSB ausführbar
  • Architektur: AARCH64 (ARM64)
  • Libc: glibc (ld-linux-aarch64.so.1)
  • Importe: socket, connect, send (Netzwerk-Client erkannt)
  • Interessante Strings: api.iotvendor.com/telemetry
  • Bewertung: Wahrscheinlich IoT-Telemetrie-Client

安全審計

安全
v3 • 1/16/2026

This is a documentation-only skill providing guidance for binary reverse engineering analysis. The skill contains no executable code - only markdown documentation describing how to run standard Unix analysis tools (file, rabin2, readelf) for identifying unknown binaries. All patterns flagged as concerning (C2 keywords, crypto references, mmap) are legitimate security research terminology used to describe what analysts should look FOR when analyzing potentially malicious binaries, not how to create them. This is standard security research documentation from a legitimate reverse engineering workflow.

2
已掃描檔案
448
分析行數
3
發現項
3
審計總數

風險因素

🌐 網路存取 (2)
skill-report.json:6 SKILL.md:186
📁 檔案系統存取 (3)
skill-report.json:122 SKILL.md:65 SKILL.md:149
⚙️ 外部命令 (46)
SKILL.md:29-36 SKILL.md:36-47 SKILL.md:47-59 SKILL.md:59-63 SKILL.md:63-74 SKILL.md:74-80 SKILL.md:80-81 SKILL.md:81-82 SKILL.md:82-83 SKILL.md:83-84 SKILL.md:84-85 SKILL.md:85-89 SKILL.md:89-99 SKILL.md:99-103 SKILL.md:103-109 SKILL.md:109-113 SKILL.md:113-123 SKILL.md:123-127 SKILL.md:127-136 SKILL.md:136-142 SKILL.md:142 SKILL.md:142 SKILL.md:142-143 SKILL.md:143 SKILL.md:143 SKILL.md:143-144 SKILL.md:144 SKILL.md:144 SKILL.md:144-145 SKILL.md:145 SKILL.md:145 SKILL.md:145-146 SKILL.md:146-147 SKILL.md:147 SKILL.md:147-148 SKILL.md:148 SKILL.md:148-149 SKILL.md:149 SKILL.md:149-155 SKILL.md:155-195 SKILL.md:195-201 SKILL.md:201-224 SKILL.md:224-228 SKILL.md:228-253 SKILL.md:253-266 SKILL.md:266-267
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
87
內容
31
社群
100
安全
91
規範符合性

你能建構什麼

Schnelle Binärklassifizierung

Schnell eingebettete Geräte-Firmware-Binärdateien identifizieren, um Analyseansatz und Toolauswahl zu bestimmen.

Vor-Analyse-Bewertung

Grundlegende Fakten über unbekannte ausführbare Dateien feststellen, bevor teure statische oder dynamische Analyse durchgeführt wird.

Abhängigkeitsinventar

Gemeinsame Bibliotheksabhängigkeiten katalogisieren und identifizieren, welche Fähigkeiten eine Binärdatei wahrscheinlich enthält.

試試這些提示

Was ist diese Binärdatei? 
Ich habe eine Binärdatei unter /pfad/zur/datei. Welche Architektur hat sie? Welche Bibliotheken verwendet sie?
Abhängigkeiten identifizieren 
Führe Triage auf dieser Binärdatei aus und zeige mir alle importierten Funktionen und gemeinsamen Bibliotheksabhängigkeiten.
Fähigkeiten bewerten 
Was kann diese Binärdatei wahrscheinlich basierend auf ihren Importen? Suche nach Netzwerk-, Krypto- oder Datei-I/O-Mustern.
Analysebericht generieren 
Führe vollständige Triage auf dieser Binärdatei durch, einschließlich: Dateityp, Architektur, Bits, Endianness, libc, Importe, Exporte und interessante Strings.

最佳實務

  • Führe immer Triage vor tieferer Analyse durch, um korrekte Tools auszuwählen (QEMU, GDB-Architektur)
  • Zeichne Ergebnisse im episodischen Speicher auf, um Analyse in zukünftigen Sitzungen fortsetzen zu können
  • Verwende das JSON-Ausgabeformat für strukturierte Daten, die Claude zuverlässig parsen kann

避免

  • Triage überspringen und direkt zur Disassemblierung springen, ohne die Architektur zu kennen
  • x86-Tools auf ARM-Binärdateien ohne QEMU-Emulation verwenden
  • Annehmen, dass statische Binärdateien sicher auszuführen sind, ohne Sandboxing

常見問題

Welche Tools müssen installiert sein?
radare2, readelf, file-Befehl. Installiere via apt (r2, binutils) unter Linux oder brew unter macOS.
Kann es Windows-Executables analysieren?
Nein. Dieser Skill zielt auf ELF-Binärdateien von eingebetteten Linux-Geräten. Verwende andere Tools für PE/EXE-Analyse.
Wie lange dauert die Triage?
Sekunden. Es führt schnelle Metadatenextraktionsbefehle aus. Vollständiger String-Scan kann bei großen Binärdateien ein paar Sekunden dauern.
Wird die Binärdatei modifiziert?
Nein. Alle Befehle sind schreibgeschützte Analyse (file, rabin2 -q, readelf). Es werden keine Änderungen vorgenommen.
Was ist, wenn rabin2 nicht installiert ist?
Installiere radare2: apt install radare2 oder brew install radare2. Triage erfordert rabin2 aus der radare2-Suite.
Wie unterscheidet sich dies von statischer Analyse?
Triage ist schnelles Fingerprinting (Sekunden), das identifiziert, WAS die Binärdatei ist. Statische Analyse ist tiefe Funktionsaufzählung, die zeigt, WIE sie funktioniert.

開發者詳情

授權

MIT

儲存庫

https://github.com/2389-research/claude-plugins/tree/main/binary-re/skills/triage

引用

main

檔案結構

📄 SKILL.md