Навыки binary-re-synthesis
📦

binary-re-synthesis

v1.0.0 Низкий риск

Документирование результатов бинарного анализа

Бинарный анализ часто приводит к разрозненным заметкам, гипотезам и выводам инструментов. Этот навык превращает такие материалы в понятные отчеты с прослеживаемыми доказательствами.

Поддерживает: Claude Codex Code(CC)
🥉 77 Бронза
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Ресурсы для AI-агентов

Используйте эти ссылки, когда AI-агенту, crawler или script нужен чистый контекст вместо полной страницы.

Протестировать

Использование «binary-re-synthesis». Заметки триажа, статического анализа и динамического тестирования неизвестного бинарного файла Linux.

Ожидаемый результат:

Структурированный отчет с executive summary, таблицей артефактов, подтвержденными возможностями, журналом доказательств и следующими шагами.

Использование «binary-re-synthesis». Список гипотез о сетевом поведении и доступе к файловой системе.

Ожидаемый результат:

Таблица проверки, показывающая, какие гипотезы поддержаны, опровергнуты, не разрешены или не имеют доказательств.

Использование «binary-re-synthesis». Результаты по потенциально вредоносному образцу, которыми нужно поделиться с заинтересованными сторонами.

Ожидаемый результат:

Читаемая сводка с фокусом на угрозы, включающая поведение, уверенность, индикаторы, рекомендации и нерешенные вопросы.

Аудит безопасности

Низкий риск
v4 • 6/27/2026

Static analysis flagged shell syntax, network indicators, weak cryptography terms, log paths, and reconnaissance language. Review found these are Markdown examples for binary-analysis reports, not executable code or operational instructions. No prompt injection, data exfiltration, or malicious execution behavior was found.

1
Просканировано файлов
374
Проанализировано строк
5
Review items
0
False positives ignored

Confirmed security concerns (5)

Низкий
External Command Matches Are Markdown Examples
FALSE_POSITIVE: The backtick detections are fenced Markdown examples and report templates. They do not invoke a shell, run Ruby code, or define executable behavior.
The matched lines are Markdown fence boundaries and sample report blocks. No executable Ruby, shell command, script file, or command dispatch is present.
Низкий
Hardcoded IP Address Is Sample Evidence
FALSE_POSITIVE: The IP address appears in a correlation example showing how to document observed network behavior in a report.
The line is inside a narrative example and is not used as a destination by skill code. No network request mechanism exists in the skill.
Низкий
Weak Cryptography Terms Are Documentation Labels
FALSE_POSITIVE: The SHA256, MD5, DES, and hash references are report fields or checklist examples. They do not implement cryptography.
The references are plain text in templates and examples. There is no cryptographic library call, hashing implementation, or security-sensitive crypto choice.
Низкий
Log File Deletion Finding Is A Log Path Example
FALSE_POSITIVE: The flagged log reference describes an example binary writing a log file. It does not delete, truncate, or hide logs.
The line is part of a sample final report entry and states that logging writes to a path. No deletion language or executable command is present.
Низкий
System Reconnaissance Match Is Skill Scope Text
FALSE_POSITIVE: The description names binary analysis phases and reporting tasks. It does not collect host information or perform reconnaissance.
The text defines the skill purpose and contains no host probing instructions. The broader domain is dual use, so residual risk is low rather than safe.

Оценка качества

55
Архитектура
100
Сопровождаемость
87
Контент
70
Сообщество
80
Безопасность
83
Соответствие спецификации

Что вы можете построить

Подготовить отчет для передачи

Преобразовать заметки анализа в структурированный документ для другого инженера по безопасности.

Суммировать поведение вредоносного ПО

Сгруппировать наблюдаемые возможности, внешние коммуникации и открытые вопросы в краткий набор выводов.

Задокументировать результаты проверки прошивки

Зафиксировать назначение бинарного файла, уверенность, доступ к файлам, сетевое поведение и последующие проверки.

Попробуйте эти промпты

Создать базовую сводку
Суммируй эти заметки бинарного анализа в executive summary, подтвержденные выводы и оставшиеся неизвестные.
Проверить гипотезы
Сопоставь эти гипотезы с доступными доказательствами. Отметь каждую как подтвержденную, опровергнутую, неопределенную или не проверенную.
Построить карту возможностей
Создай сводку возможностей на основе этих статических и динамических результатов. Включи уровни уверенности и ссылки на доказательства.
Подготовить полный отчет анализа
Сгенерируй полный отчет бинарного анализа с деталями артефакта, поведением, журналом доказательств, рекомендациями и открытыми вопросами.

Лучшие практики

  • Предоставляйте исходные доказательства для каждого вывода перед запросом на синтез.
  • Отделяйте подтвержденные наблюдения от предполагаемого поведения и спекуляций.
  • Оставляйте необработанный вывод инструментов в приложениях и суммируйте важные результаты.

Избегать

  • Не просите его придумывать отсутствующие доказательства или назначать уверенность без обоснования.
  • Не смешивайте несвязанные бинарные файлы в одном отчете, если они не сравниваются напрямую.
  • Не считайте сгенерированные отчеты финальными без проверки аналитиком.

Часто задаваемые вопросы

Анализирует ли этот навык бинарные файлы напрямую?
Нет. Он суммирует и организует результаты, собранные на других этапах анализа.
Может ли он писать отчеты о вредоносном ПО?
Да. Он может документировать наблюдаемое поведение, доказательства, уверенность и рекомендации для подозрительных бинарных файлов.
Какие входные данные подходят лучше всего?
Лучше всего подходят заметки с хешами файлов, архитектурой, функциями, строками, системными вызовами, сетевыми наблюдениями и гипотезами аналитика.
Требуется ли ему конкретный набор инструментов?
Нет. Он может синтезировать результаты из многих инструментов, если доказательства ясно описаны.
Может ли он экспортировать структурированные форматы?
Он предоставляет рекомендации для структурированных сводок, но поддержка финального формата зависит от хост-ассистента.
Безопасен ли контент для использования в marketplace?
Навык сфокусирован на документации. Он содержит примеры безопасности двойного назначения, но не включает исполняемые инструменты анализа.

Сведения для разработчиков

Автор

2389-research

Лицензия

MIT

Version

v1.0.0

Ссылка

main

Структура файлов

📄 SKILL.md