Compétences binary-re-triage
🔍

binary-re-triage

Sûr 🌐 Accès réseau📁 Accès au système de fichiers⚙️ Commandes externes

Identificar arquitetura binária e dependências

Binários desconhecidos de dispositivos embarcados exigem identificação rápida antes da análise. Esta skill executa os comandos rabin2 e file para extrair arquitetura, tipo de libc e dependências de biblioteca em segundos.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "binary-re-triage". Run triage on /tmp/unknown_binary

Résultat attendu:

  • Architecture: ARM 32-bit, little endian
  • Libc: musl (/lib/ld-musl-arm.so.1)
  • Dependencies: libcurl, libssl, libpthread
  • Capabilities inferred: HTTP client, TLS encryption, multi-threading
  • Stripped: yes (symbols removed)
  • Size: 153KB

Utilisation de "binary-re-triage". Analyze firmware.bin from IoT device

Résultat attendu:

  • File type: ELF 64-bit LSB executable
  • Architecture: AARCH64 (ARM64)
  • Libc: glibc (ld-linux-aarch64.so.1)
  • Imports: socket, connect, send (network client detected)
  • Strings of interest: api.iotvendor.com/telemetry
  • Assessment: Likely IoT telemetry client

Audit de sécurité

Sûr
v3 • 1/16/2026

This is a documentation-only skill providing guidance for binary reverse engineering analysis. The skill contains no executable code - only markdown documentation describing how to run standard Unix analysis tools (file, rabin2, readelf) for identifying unknown binaries. All patterns flagged as concerning (C2 keywords, crypto references, mmap) are legitimate security research terminology used to describe what analysts should look FOR when analyzing potentially malicious binaries, not how to create them. This is standard security research documentation from a legitimate reverse engineering workflow.

2
Fichiers analysés
448
Lignes analysées
3
résultats
3
Total des audits

Facteurs de risque

🌐 Accès réseau (2)
skill-report.json:6 SKILL.md:186
📁 Accès au système de fichiers (3)
skill-report.json:122 SKILL.md:65 SKILL.md:149
⚙️ Commandes externes (46)
SKILL.md:29-36 SKILL.md:36-47 SKILL.md:47-59 SKILL.md:59-63 SKILL.md:63-74 SKILL.md:74-80 SKILL.md:80-81 SKILL.md:81-82 SKILL.md:82-83 SKILL.md:83-84 SKILL.md:84-85 SKILL.md:85-89 SKILL.md:89-99 SKILL.md:99-103 SKILL.md:103-109 SKILL.md:109-113 SKILL.md:113-123 SKILL.md:123-127 SKILL.md:127-136 SKILL.md:136-142 SKILL.md:142 SKILL.md:142 SKILL.md:142-143 SKILL.md:143 SKILL.md:143 SKILL.md:143-144 SKILL.md:144 SKILL.md:144 SKILL.md:144-145 SKILL.md:145 SKILL.md:145 SKILL.md:145-146 SKILL.md:146-147 SKILL.md:147 SKILL.md:147-148 SKILL.md:148 SKILL.md:148-149 SKILL.md:149 SKILL.md:149-155 SKILL.md:155-195 SKILL.md:195-201 SKILL.md:201-224 SKILL.md:224-228 SKILL.md:228-253 SKILL.md:253-266 SKILL.md:266-267
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
20
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Classificação rápida de binários

Identificar rapidamente binários de firmware de dispositivos embarcados para determinar a abordagem de análise e a seleção de ferramentas.

Avaliação pré-análise

Estabelecer fatos básicos sobre executáveis desconhecidos antes de se comprometer com análise estática ou dinâmica custosa.

Inventário de dependências

Catalogar dependências de bibliotecas compartilhadas e identificar quais capacidades um binário provavelmente contém.

Essayez ces prompts

O que é este binário? 
I have a binary at /path/to/file. What architecture is it? What libraries does it link against?
Identificar dependências 
Run triage on this binary and show me all imported functions and shared library dependencies.
Avaliar capacidades 
What does this binary likely do based on its imports? Look for network, crypto, or file I/O patterns.
Gerar relatório de análise 
Perform full triage on this binary including: file type, arch, bits, endian, libc, imports, exports, and interesting strings.

Bonnes pratiques

  • Sempre execute a triagem antes de uma análise mais profunda para selecionar as ferramentas corretas (QEMU, arquitetura do GDB)
  • Registre as descobertas na memória episódica para poder retomar a análise em sessões futuras
  • Use o formato de saída JSON para dados estruturados que o Claude possa interpretar de forma confiável

Éviter

  • Pular a triagem e ir direto para a desmontagem sem conhecer a arquitetura
  • Usar ferramentas x86 em binários ARM sem emulação QEMU
  • Assumir que um binário estático é seguro para executar sem sandbox

Foire aux questions

Quais ferramentas precisam estar instaladas?
radare2, readelf, file command. Install via apt (r2, binutils) on Linux or brew on macOS.
Pode analisar executáveis Windows?
Não. Esta skill tem como alvo binários ELF de dispositivos Linux embarcados. Use outras ferramentas para análise de PE/EXE.
Quanto tempo leva a triagem?
Segundos. Ela executa comandos rápidos de extração de metadados. Uma varredura completa de strings pode levar alguns segundos em binários grandes.
Ela modifica o binário?
Não. Todos os comandos são de análise somente leitura (file, rabin2 -q, readelf). Nenhuma modificação é feita.
E se o rabin2 não estiver instalado?
Install radare2: apt install radare2 or brew install radare2. Triage requires rabin2 from the radare2 suite.
Como isso é diferente de análise estática?
A triagem é uma impressão digital rápida (segundos) que identifica O QUE o binário é. A análise estática é uma enumeração profunda de funções que mostra COMO ele funciona.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/2389-research/claude-plugins/tree/main/binary-re/skills/triage

Réf

main

Structure de fichiers

📄 SKILL.md