binary-re-synthesis
Документирование результатов бинарного анализа
Бинарный анализ часто приводит к разрозненным заметкам, гипотезам и выводам инструментов. Этот навык превращает такие материалы в понятные отчеты с прослеживаемыми доказательствами.
Скачать ZIP навыка
Загрузить в Claude
Перейдите в Settings → Capabilities → Skills → Upload skill
Включите и начните использовать
Ресурсы для AI-агентов
Используйте эти ссылки, когда AI-агенту, crawler или script нужен чистый контекст вместо полной страницы.
Протестировать
Использование «binary-re-synthesis». Заметки триажа, статического анализа и динамического тестирования неизвестного бинарного файла Linux.
Ожидаемый результат:
Структурированный отчет с executive summary, таблицей артефактов, подтвержденными возможностями, журналом доказательств и следующими шагами.
Использование «binary-re-synthesis». Список гипотез о сетевом поведении и доступе к файловой системе.
Ожидаемый результат:
Таблица проверки, показывающая, какие гипотезы поддержаны, опровергнуты, не разрешены или не имеют доказательств.
Использование «binary-re-synthesis». Результаты по потенциально вредоносному образцу, которыми нужно поделиться с заинтересованными сторонами.
Ожидаемый результат:
Читаемая сводка с фокусом на угрозы, включающая поведение, уверенность, индикаторы, рекомендации и нерешенные вопросы.
Аудит безопасности
Низкий рискStatic analysis flagged shell syntax, network indicators, weak cryptography terms, log paths, and reconnaissance language. Review found these are Markdown examples for binary-analysis reports, not executable code or operational instructions. No prompt injection, data exfiltration, or malicious execution behavior was found.
Confirmed security concerns (5)
Оценка качества
Что вы можете построить
Подготовить отчет для передачи
Преобразовать заметки анализа в структурированный документ для другого инженера по безопасности.
Суммировать поведение вредоносного ПО
Сгруппировать наблюдаемые возможности, внешние коммуникации и открытые вопросы в краткий набор выводов.
Задокументировать результаты проверки прошивки
Зафиксировать назначение бинарного файла, уверенность, доступ к файлам, сетевое поведение и последующие проверки.
Попробуйте эти промпты
Суммируй эти заметки бинарного анализа в executive summary, подтвержденные выводы и оставшиеся неизвестные.
Сопоставь эти гипотезы с доступными доказательствами. Отметь каждую как подтвержденную, опровергнутую, неопределенную или не проверенную.
Создай сводку возможностей на основе этих статических и динамических результатов. Включи уровни уверенности и ссылки на доказательства.
Сгенерируй полный отчет бинарного анализа с деталями артефакта, поведением, журналом доказательств, рекомендациями и открытыми вопросами.
Лучшие практики
- Предоставляйте исходные доказательства для каждого вывода перед запросом на синтез.
- Отделяйте подтвержденные наблюдения от предполагаемого поведения и спекуляций.
- Оставляйте необработанный вывод инструментов в приложениях и суммируйте важные результаты.
Избегать
- Не просите его придумывать отсутствующие доказательства или назначать уверенность без обоснования.
- Не смешивайте несвязанные бинарные файлы в одном отчете, если они не сравниваются напрямую.
- Не считайте сгенерированные отчеты финальными без проверки аналитиком.
Часто задаваемые вопросы
Анализирует ли этот навык бинарные файлы напрямую?
Может ли он писать отчеты о вредоносном ПО?
Какие входные данные подходят лучше всего?
Требуется ли ему конкретный набор инструментов?
Может ли он экспортировать структурированные форматы?
Безопасен ли контент для использования в marketplace?
Сведения для разработчиков
Структура файлов
📄 SKILL.md