Compétences binary-analysis
🛡️

binary-analysis

Sûr 🌐 Accès réseau⚙️ Commandes externes

疑わしいバイナリファイルをマルウェアとして分析する

セキュリティアナリストは、システムの感染リスクを負うことなく、未知のバイナリファイルが悪意のあるものかどうかを迅速に判断する必要があります。このスキルは、Ghidraデコンパイルとサンドボックス環境を使用した構造化された分析ワークフローを提供し、疑わしい実行ファイルを安全に調査し、脅威評価レポートを生成します。

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "binary-analysis". メールの添付ファイルで発見されたsuspicious_setup.exeを分析する

Résultat attendu:

  • suspicious_setup.exeのバイナリ分析レポート
  • ファイルサイズ: 245KB | MD5: a1b2c3d4... | SHA256: e5f6...
  • 特定された機能: レジストリ変更、ネットワーク通信、ファイル作成
  • 疑わしい指標: CreateRemoteThreadを使用、外部IPに接続
  • 脅威の分類: トロイの木馬(高信頼度)
  • 推奨アクション: システムを隔離、ファイルを削除、AVでスキャン

Audit de sécurité

Sûr
v5 • 1/17/2026

Pure documentation-only skill containing markdown prompts for malware analysis. Static scanner flagged keyword patterns (ransomware, malware, MD5) that appear in legitimate security documentation context, not executable code. The skill provides instructions for using external Ghidra MCP tools and contains no scripts, network operations, or filesystem access. All 46 static findings are false positives from pattern matching without semantic context.

3
Fichiers analysés
448
Lignes analysées
2
résultats
5
Total des audits

Facteurs de risque

🌐 Accès réseau (1)
skill-report.json:6
⚙️ Commandes externes (1)
SKILL.md:80-105
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
83
Contenu
21
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

疑わしいダウンロードを調査する

安全な取り扱い前に、悪意のあるコードが含まれているかどうかを判断するために、メールの添付ファイルやダウンロードしたファイルを分析します。

マルウェアサンプルの評価

侵害されたシステムからバイナリアーティファクトを調査して、機能を理解し、修復の取り組みを支援します。

マルウェアの動作を研究する

未知のバイナリをデコンパイルして分析し、攻撃手法を理解して防御を開発します。

Essayez ces prompts

基本的なバイナリ分析 
Ghidraを使用して[file_path]にあるバイナリファイルを分析します。文字列、インポート、エクスポートを抽出し、主な機能をデコンパイルします。ファイルメタデータ、疑わしい指標、推奨アクションを含む脅威評価レポートを提供します。
詳細な関数分析 
[binary]内の特定の機能を分析対象に絞り、悪意のある動作を示している可能性のあるものを調査します。プロセスインジェクションAPI、レジストリ操作、ネットワーク呼び出し、アンチデバッグ技術を探します。最も問題のある機能をデコンパイルされたコードと一緒にリストアップします。
既知のマルウェアと比較する 
[binary]を分析し、抽出された文字列とインポートを既知のマルウェアのパターンと比較します。コードに見られる行動指標に基づいて、潜在的なマルウェアの分類(トロイの木馬、ランサムウェア、RAT、ルートキット)を特定します。
インシデントレポートを生成する 
[binary]の包括的なマルウェア分析レポートを作成します。ファイルハッシュ、コンパイルタイムスタンプ、特定された機能、疑わしいAPI呼び出し、抽出されたIOC(ドメイン、IPミューテックス、レジストリキー)、脅威の重要度、および修復の推奨事項を含めます。

Bonnes pratiques

  • 誤って感染を防ぐために、常にサンドボックスまたは分離環境で分析を実行します
  • ハッシュや抽出された文字列を含むすべての発見事項を文書化してインシデント追跡に使用します
  • 抽出されたIOC(侵害指標)を使用して、より広範なシステム感染を確認します

Éviter

  • どのような理由があっても、疑わしいバイナリをローカルシステムで実行しないでください
  • 未知のサンプルについてはウイルス対策スキャンだけには頼らないでください
  • パッキングまたは暗号化されたバイナリを、まずアンパッキングせずに分析しないでください

Foire aux questions

このスキルはどのようなファイルタイプを分析できますか?
.exe、.dll、.sys、.ocx、.scr、.cpl、および.drvファイルを含むWindows実行ファイル形式をサポートしています。
分析のサイズ制限は何ですか?
分析の制限はGhidra MCPツールの設定に依存します非常大的なバイナリは分割分析が必要になる場合があります。
このスキルは既存のセキュリティツールと統合できますか?
このスキルはGhidra MCPツールと連携します。他のツールとの統合には追加の設定が必要です。
分析データはprivateに保たれますか?
分析は構成されたサンドボックス環境で行われます。データ処理については、プロバイダのプライバシーポリシーをご確認ください。
難読化されたバイナリで分析が失敗するのはなぜですか?
難読化またはパッキングされたバイナリは、静的分析の前に手動でアンパッキングする必要があります。サンドボックスで動的分析を試みてください。
ウイルス対策ソフトウェアと比較するとどうですか?
ウイルス対策はシグネチャマッチングを使用しますが、このスキルはコード分析を行います。両方のアプローチは互いを補完します。

Détails du développeur

Licence

MIT

Dépôt

https://github.com/DeepBitsTechnology/claude-plugins/tree/main/drbinary-chat-plugin/skills/binary-analysis

Réf

main

Structure de fichiers

📄 audit_output.json

📄 SKILL.md