malware-analyst
Analisar amostras de malware de forma defensiva
Equipes de segurança precisam de orientação para analisar malware de forma segura e eficaz. Esta skill fornece uma metodologia passo a passo para análise estática/dinâmica, extração de IOCs e relatórios de inteligência de ameaças.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "malware-analyst". Tenho um arquivo chamado sample.exe que foi sinalizado pelo meu antivírus. Como analisá-lo?
النتيجة المتوقعة:
Aqui está uma abordagem estruturada para analisar sample.exe com segurança:
1. **Triagem Inicial**: Primeiro, compute os hashes do arquivo (MD5, SHA1, SHA256) e verifique no VirusTotal.
2. **Análise Estática**: Use ferramentas como strings, FLOSS, rabin2 ou diec para identificar packers e extrair strings interessantes.
3. **Análise de Imports**: Identifique APIs importadas para entender capacidades (operações de rede, arquivo, registro).
4. **Análise Dinâmica**: Configure em uma VM isolada, execute com ferramentas de monitoramento ativas, observe o comportamento.
Gostaria que eu detalhasse alguma fase específica?
استخدام "malware-analyst". Quais são os mecanismos de persistência comuns usados por malware?
النتيجة المتوقعة:
Mecanismos de persistência comuns incluem:
- **Chaves de Registro Run**: HKCU/HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- **Tarefas Agendadas**: Usando schtasks ou Task Scheduler
- **Serviços**: Criando serviços Windows via CreateService
- **Assinaturas WMI**: Assinaturas de eventos para execução persistente
- **DLL Hijacking**: Colocando DLLs em caminhos de busca de aplicativos
- **Pasta de Inicialização**: Depositando arquivos em %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
Para detecção, monitore esses locais e procure modificações inesperadas.
التدقيق الأمني
آمنThis is a prompt-only defensive malware analysis skill. Static analysis scanned 0 files (0 lines) and found no suspicious patterns. Semantic evaluation confirms the skill is explicitly designed for defensive security work (incident response, threat intelligence, malware triage) with clear ethical guidelines prohibiting malicious use. No executable code, network calls, or file system operations. The skill provides educational guidance on malware analysis techniques.
درجة الجودة
ماذا يمكنك بناءه
Respondedor de incidentes analisando arquivos suspeitos
Analista de segurança investigando um anexo potencialmente malicioso de um e-mail de phishing e precisando de uma abordagem de análise estruturada
Pesquisador de threat intelligence perfilando famílias de malware
Analista de threat intelligence pesquisando novas cepas de malware para desenvolver regras de detecção e entender TTPs de atacantes
Estudante de segurança aprendendo análise de malware
Estudante de cibersegurança buscando orientação estruturada sobre fundamentos e melhores práticas de análise de malware
جرّب هذه الموجهات
Tenho um arquivo suspeito. Pode me orientar através do processo inicial de identificação e triagem?
Quais são os passos para análise estática de um executável Windows? Preciso extrair strings, analisar imports e identificar packers.
Ajude-me a configurar um ambiente de análise dinâmica e executar uma amostra de malware com segurança. Quais ferramentas devo usar?
Analisei uma amostra de malware. Pode me ajudar a extrair IOCs e criar um relatório abrangente de análise?
أفضل الممارسات
- Sempre analise malware em uma máquina virtual isolada com isolamento de rede para prevenir infecção acidental
- Documente todas as descobertas incluindo IOCs, comportamentos e passos de análise para reprodutibilidade e compartilhamento com a equipe
- Use uma estrutura de relatórios estruturada para garantir cobertura abrangente dos resultados da análise
تجنب
- Analisar malware ativo em sistemas de produção sem isolamento adequado
- Compartilhar IOCs sem validação e contexto apropriados
- Pular a fase de triagem inicial e ir direto para análise complexa