Compétences binary-re-triage
🔍

binary-re-triage

Sûr 🌐 Accès réseau📁 Accès au système de fichiers⚙️ Commandes externes

Identificar arquitectura binaria y dependencias

Los binarios desconocidos de dispositivos embebidos requieren identificación rápida antes del análisis. Esta habilidad ejecuta los comandos rabin2 y file para extraer arquitectura, tipo de libc y dependencias de bibliotecas en segundos.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "binary-re-triage". Run triage on /tmp/unknown_binary

Résultat attendu:

  • Architecture: ARM 32-bit, little endian
  • Libc: musl (/lib/ld-musl-arm.so.1)
  • Dependencies: libcurl, libssl, libpthread
  • Capabilities inferred: HTTP client, TLS encryption, multi-threading
  • Stripped: yes (symbols removed)
  • Size: 153KB

Utilisation de "binary-re-triage". Analyze firmware.bin from IoT device

Résultat attendu:

  • File type: ELF 64-bit LSB executable
  • Architecture: AARCH64 (ARM64)
  • Libc: glibc (ld-linux-aarch64.so.1)
  • Imports: socket, connect, send (network client detected)
  • Strings of interest: api.iotvendor.com/telemetry
  • Assessment: Likely IoT telemetry client

Audit de sécurité

Sûr
v3 • 1/16/2026

This is a documentation-only skill providing guidance for binary reverse engineering analysis. The skill contains no executable code - only markdown documentation describing how to run standard Unix analysis tools (file, rabin2, readelf) for identifying unknown binaries. All patterns flagged as concerning (C2 keywords, crypto references, mmap) are legitimate security research terminology used to describe what analysts should look FOR when analyzing potentially malicious binaries, not how to create them. This is standard security research documentation from a legitimate reverse engineering workflow.

2
Fichiers analysés
448
Lignes analysées
3
résultats
3
Total des audits

Facteurs de risque

🌐 Accès réseau (2)
skill-report.json:6 SKILL.md:186
📁 Accès au système de fichiers (3)
skill-report.json:122 SKILL.md:65 SKILL.md:149
⚙️ Commandes externes (46)
SKILL.md:29-36 SKILL.md:36-47 SKILL.md:47-59 SKILL.md:59-63 SKILL.md:63-74 SKILL.md:74-80 SKILL.md:80-81 SKILL.md:81-82 SKILL.md:82-83 SKILL.md:83-84 SKILL.md:84-85 SKILL.md:85-89 SKILL.md:89-99 SKILL.md:99-103 SKILL.md:103-109 SKILL.md:109-113 SKILL.md:113-123 SKILL.md:123-127 SKILL.md:127-136 SKILL.md:136-142 SKILL.md:142 SKILL.md:142 SKILL.md:142-143 SKILL.md:143 SKILL.md:143 SKILL.md:143-144 SKILL.md:144 SKILL.md:144 SKILL.md:144-145 SKILL.md:145 SKILL.md:145 SKILL.md:145-146 SKILL.md:146-147 SKILL.md:147 SKILL.md:147-148 SKILL.md:148 SKILL.md:148-149 SKILL.md:149 SKILL.md:149-155 SKILL.md:155-195 SKILL.md:195-201 SKILL.md:201-224 SKILL.md:224-228 SKILL.md:228-253 SKILL.md:253-266 SKILL.md:266-267
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
20
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Clasificación rápida de binarios

Identificar rápidamente binarios de firmware de dispositivos embebidos para determinar el enfoque de análisis y la selección de herramientas.

Evaluación previa al análisis

Establecer hechos básicos sobre ejecutables desconocidos antes de comprometerse con análisis estático o dinámico costoso.

Inventario de dependencias

Catalogar dependencias de bibliotecas compartidas e identificar qué capacidades probablemente contiene un binario.

Essayez ces prompts

¿Qué es este binario? 
I have a binary at /path/to/file. What architecture is it? What libraries does it link against?
Identificar dependencias 
Run triage on this binary and show me all imported functions and shared library dependencies.
Evaluar capacidades 
What does this binary likely do based on its imports? Look for network, crypto, or file I/O patterns.
Generar informe de análisis 
Perform full triage on this binary including: file type, arch, bits, endian, libc, imports, exports, and interesting strings.

Bonnes pratiques

  • Siempre ejecutar clasificación antes de un análisis más profundo para seleccionar las herramientas correctas (QEMU, GDB architecture)
  • Registrar hallazgos en memoria episódica para poder reanudar el análisis en sesiones futuras
  • Usar el formato de salida JSON para datos estructurados que Claude pueda analizar de forma fiable

Éviter

  • Omitir la clasificación y saltar directamente al desensamblado sin conocer la arquitectura
  • Usar herramientas x86 en binarios ARM sin emulación QEMU
  • Asumir que un binario estático es seguro para ejecutar sin sandboxing

Foire aux questions

¿Qué herramientas deben estar instaladas?
radare2, readelf, file command. Install via apt (r2, binutils) on Linux or brew on macOS.
¿Puede analizar ejecutables de Windows?
No. This skill targets ELF binaries from embedded Linux devices. Use other tools for PE/EXE analysis.
¿Cuánto tarda la clasificación?
Seconds. It runs quick metadata extraction commands. Full string scan may take a few seconds on large binaries.
¿Modifica el binario?
No. All commands are read-only analysis (file, rabin2 -q, readelf). No modifications are made.
¿Qué pasa si rabin2 no está instalado?
Install radare2: apt install radare2 or brew install radare2. Triage requires rabin2 from the radare2 suite.
¿En qué se diferencia esto del análisis estático?
Triage is fast fingerprinting (seconds) that identifies WHAT the binary is. Static analysis is deep function enumeration that shows HOW it works.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/2389-research/claude-plugins/tree/main/binary-re/skills/triage

Réf

main

Structure de fichiers

📄 SKILL.md