Compétences binary-re-synthesis
📊

binary-re-synthesis

Sûr 🌐 Accès réseau⚙️ Commandes externes

Sintetizar hallazgos de análisis binario en informes estructurados

La ingeniería inversa de binarios produce hechos e hipótesis dispersos que son difíciles de organizar y presentar. Esta habilidad proporciona una metodología sistemática de síntesis para compilar hallazgos en informes calibrados por confianza con cadenas de evidencia rastreables para las partes interesadas.

Prend en charge: Claude Codex Code(CC)
📊 70 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "binary-re-synthesis". Por favor resume nuestro análisis del binario daemon de termostato. Encontramos que es un binario ARM que se conecta a api.thermco.com:443 cada 30 segundos para reportar datos de temperatura.

Résultat attendu:

  • Resumen del Informe de Análisis Binario:
  • • Propósito: Cliente de telemetría IoT reportando temperatura/humedad a la nube del proveedor
  • • Confianza: ALTA (confirmada por cadenas URL, importaciones curl, y observación dinámica)
  • • Capacidades Clave: Cliente HTTPS, análisis de archivo de configuración, registro de logs
  • • Comportamiento de Red: Se conecta a api.thermco.com:443 cada 30 segundos
  • • Notas de Seguridad: No se detectó fijación de certificados; la configuración puede contener credenciales de API
  • • Evidencia: 23 hechos registrados, 2/3 hipótesis confirmadas

Utilisation de "binary-re-synthesis". Crea una exportación STIX para la muestra de ransomware que analizamos. Cifra archivos con AES, se comunica por Tor, y deja una nota de rescate.

Résultat attendu:

  • Exportación STIX/TAXII:
  • • Tipo: malware (ransomware)
  • • Capacidades: encrypts-data, communicates-over-tor, drops-files
  • • IOCs de Red: Puntos finales de puente Tor (direcciones onion)
  • • IOCs de Archivo: Carga útil cifrada, ruta de nota de rescate
  • • Confianza: ALTA - múltiples fases de análisis confirmadas

Audit de sécurité

Sûr
v3 • 1/16/2026

Pure documentation skill containing only markdown methodology and templates. No executable code, no file system access, no network operations. Contains no code execution paths. Static findings are false positives caused by pattern matching on benign security documentation describing malware analysis methodology. Safe for publication.

2
Fichiers analysés
554
Lignes analysées
2
résultats
3
Total des audits

Facteurs de risque

🌐 Accès réseau (2)
skill-report.json:6 SKILL.md:58
⚙️ Commandes externes (17)
SKILL.md:25-39 SKILL.md:39-56 SKILL.md:56-64 SKILL.md:64-70 SKILL.md:70-87 SKILL.md:87-93 SKILL.md:93-112 SKILL.md:112-116 SKILL.md:116-220 SKILL.md:220-248 SKILL.md:248-280 SKILL.md:280-284 SKILL.md:284-323 SKILL.md:323-329 SKILL.md:329-345 SKILL.md:345-355 SKILL.md:355-365
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
21
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Documentar análisis de malware

Compilar hallazgos de malware IoT en informes compartibles para equipos de seguridad y plataformas de inteligencia de amenazas.

Resumir análisis de firmware

Documentar capacidades binarias para revisión de seguridad de firmware e informes de evaluación de vulnerabilidades.

Crear informes de IOC

Generar indicadores estructurados de compromiso a partir del análisis binario para documentación y compartición de incidentes.

Essayez ces prompts

Solicitud básica de síntesis 
Hemos completado el análisis de [binary name]. Por favor sintetiza nuestros hallazgos en un informe que incluya: qué hace el binario, sus capacidades clave, evidencia que respalda nuestras conclusiones, y cualquier incógnita restante.
Informe para partes interesadas 
Crea un informe de análisis binario para partes interesadas no técnicas. Enfócate en: resumen ejecutivo, evaluación de riesgo empresarial, y recomendaciones accionables. Los detalles técnicos deben estar en apéndices.
Exportación de inteligencia de amenazas 
Genera una exportación compatible con STIX de nuestros hallazgos de análisis binario incluyendo tipo de malware, capacidades, e indicadores externos como destinos de red y rutas del sistema de archivos.
Correlación multifase 
Correlaciona nuestros hallazgos de clasificación ([arch], [dependencies]), análisis estático (funciones en [addresses], cadenas [list]), y análisis dinámico (syscalls observadas: [list]). Valida la hipótesis de que [hypothesis statement] con puntuación de confianza.

Bonnes pratiques

  • Completar las fases de clasificación, análisis estático y análisis dinámico antes de la síntesis para asegurar evidencia integral
  • Asignar niveles de confianza basados en la fuerza de la evidencia y documentar explícitamente evidencia contradictoria
  • Registrar la salida de síntesis en memoria episódica para continuidad entre sesiones y referencia futura

Éviter

  • Intentar síntesis sin completar fases previas de análisis - conduce a especulación en lugar de conclusiones basadas en evidencia
  • Presentar hipótesis como hechos sin calibración explícita de confianza y citas de evidencia
  • No documentar incógnitas restantes - las brechas no reconocidas crean falsa confianza

Foire aux questions

¿Esta habilidad analiza binarios directamente?
No. Esta habilidad sintetiza hallazgos de binary-re:triage, binary-re:static-analysis, y binary-re:dynamic-analysis. Ejecuta esas fases primero.
¿Qué niveles de confianza se utilizan?
Alta significa que múltiples fuentes independientes confirman; Media significa alguna evidencia sin contradicciones; Baja significa evidencia limitada; Especulativa es suposición basada en patrones.
¿Puedo exportar hallazgos para compartir inteligencia de amenazas?
Sí. Los formatos de salida incluyen JSON para herramientas/bases de datos y STIX/TAXII para plataformas de inteligencia de amenazas y respuesta a incidentes.
¿Cómo se integra esto con otras habilidades binary-re?
Lee la memoria episódica de fases previas y escribe de vuelta las conclusiones de síntesis para persistencia entre sesiones.
¿Qué pasa si tengo evidencia contradictoria?
Documenta evidencia tanto de apoyo como contradictoria. Marca las hipótesis como Inciertas y explica el conflicto en el informe.
¿En qué se diferencia esto de la documentación estándar?
Impone metodología basada en evidencia con calibración de confianza, seguimiento de hipótesis, y cadenas de evidencia estructuradas para reproducibilidad.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/2389-research/claude-plugins/tree/main/binary-re/skills/synthesis

Réf

main

Structure de fichiers

📄 SKILL.md