binary-re-static-analysis
Analizar binarios con herramientas de RE estáticas
La ingeniería inversa de binarios es difícil cuando las funciones, cadenas, importaciones y el flujo de datos están dispersos entre herramientas. Esta skill proporciona a Claude, Codex y Claude Code un flujo de trabajo estructurado para análisis estático con radare2 y Ghidra.
Descargar el ZIP de la habilidad
Subir en Claude
Ve a Configuración → Capacidades → Habilidades → Subir habilidad
Activa y empieza a usar
Recursos legibles por agentes
Usa estos enlaces cuando un agente de IA, crawler o script necesite contexto limpio en vez de leer la página completa.
Pruébalo
Usando "binary-re-static-analysis". Analiza un componente de firmware ARM sin símbolos para detectar lógica probable de inicialización de red.
Resultado esperado:
- Mapa de funciones con rutinas candidatas de inicialización y bucle principal.
- Resumen de referencias cruzadas que muestra llamadas a wrappers de socket, connect, send y receive.
- Lista de hipótesis con niveles de confianza y comprobaciones dinámicas recomendadas.
Usando "binary-re-static-analysis". Explica qué parece hacer una función descompilada.
Resultado esperado:
- Resumen en lenguaje claro del propósito de la función.
- Entradas, salidas, cadenas importantes y APIs llamadas.
- Incertidumbres causadas por símbolos faltantes, llamadas indirectas o descompilación incompleta.
Usando "binary-re-static-analysis". Documenta evidencia estática de comportamiento criptográfico en un binario.
Resultado esperado:
- Importaciones criptográficas relevantes y referencias cruzadas cercanas.
- Material de clave candidato o ubicaciones de manejo de buffers.
- Notas que separan hechos confirmados de hipótesis.
Auditoría de seguridad
Riesgo medioStatic findings for external commands are mostly true positives as tool-invocation guidance, but they are not evidence of malicious code in the skill. The skill legitimately supports reverse engineering with radare2, Ghidra, QEMU, Docker, shell loops, and temporary project files; this creates elevated operational risk when analyzing untrusted binaries. No prompt injection, credential exfiltration, hidden network beaconing, or malicious intent was found in SKILL.md.
Confirmed security concerns (2)
Static false positives ignored (2)
These static matches were dismissed by semantic review or matched schema-only tokens, so they are shown for transparency but do not drive the quality score.
Factores de riesgo
⚙️ Comandos externos (5)
📁 Acceso al sistema de archivos (2)
Patrones detectados
Puntuación de calidad
Lo que puedes crear
Mapear binarios de firmware desconocidos
Identificar funciones, importaciones, cadenas y configuraciones de análisis específicas de la arquitectura antes de una investigación más profunda.
Triaje estático de malware sospechoso
Rastrear APIs de red, rutas de configuración, rutinas criptográficas y cadenas de llamadas sin ejecutar inicialmente la muestra.
Explicar funciones descompiladas
Usar descompilación dirigida y referencias cruzadas para explicar qué hacen las funciones seleccionadas y cómo se conectan.
Prueba estos prompts
Analiza este binario de forma estática. Comienza con enumeración de funciones consciente de la arquitectura, importaciones, cadenas y funciones de alto valor para inspeccionar a continuación.
Usa análisis estático para explicar la función objetivo. Incluye llamadores, llamados, cadenas referenciadas, variables locales y un resumen del comportamiento con nivel de confianza.
Rastrea importaciones y cadenas relacionadas con la red. Mapea cadenas de llamadores, endpoints probables, construcción de solicitudes y cualquier pregunta de flujo de datos sin resolver.
Produce un informe de análisis estático con funciones analizadas, aspectos destacados del grafo de llamadas, hipótesis de flujo de datos, niveles de confianza y próximas comprobaciones dinámicas.
Mejores prácticas
- Analizar binarios no confiables en un entorno aislado con aprobación explícita antes de cualquier ejecución.
- Registrar hechos, hipótesis, niveles de confianza y fuentes de comandos por separado.
- Comenzar con una enumeración amplia y luego descompilar solo las funciones que respondan a la pregunta de investigación.
Evitar
- Ejecutar binarios desconocidos de forma nativa antes del triaje estático y la aprobación.
- Usar análisis profundo en binarios grandes antes de acotar las funciones objetivo.
- Tratar la salida del descompilador como verdad absoluta sin comprobar el desensamblado y las referencias cruzadas.
Preguntas frecuentes
¿Esta skill ejecuta binarios automáticamente?
¿Qué herramientas espera?
¿Puede analizar malware de forma segura?
¿Requiere código fuente?
¿Puede recuperar código fuente perfecto?
¿Por qué el riesgo en el marketplace es medio?
Detalles del desarrollador
Autor
2389-researchLicencia
MIT
Version
v1.0.0
Repositorio
https://github.com/2389-research/claude-plugins/tree/main/binary-re/skills/static-analysisRef.
main
Estructura de archivos
📄 SKILL.md