逆向工程 Skill技能列表
YARA规则技能Skill YARARulesSkill
YARA规则技能是网络安全领域的专业工具,专注于恶意软件检测规则开发、威胁狩猎和数字取证。该技能提供完整的YARA规则生命周期管理,包括规则创建、语法验证、性能测试、优化部署等功能。支持与VirusTotal集成,能够生成Sigma规则进行关联分析,适用于恶意软件分析、IOC检测、自动化样本分类等安全场景。关键词:YARA规则,恶意软件检测,威胁狩猎,网络安全,数字取证,规则开发,安全分析,威胁情报,样本分析,检测引擎。
二进制逆向工具设置Skill binary-re-tool-setup
确保所需的逆向工程工具可用且正确配置,以便进行跨架构分析。关键词包括'安装radare2', '设置ghidra', 'r2未找到', 'qemu缺失', '工具未安装', '配置gdb', '交叉编译器'。
二进制文件快速初步分析Skill binary-re-triage
本技能用于对未知的二进制文件、ELF可执行文件或固件进行快速指纹识别和初步分析。通过自动化工具(如rabin2、file、readelf)快速提取关键信息,包括:文件架构(ARM/x86/MIPS)、ABI类型、依赖库、字符串特征和导入函数。旨在为后续深入的静态或动态分析建立基线事实,帮助安全研究人员、逆向工程师和嵌入式开发者快速了解未知二进制文件的基本属性和潜在功能。关键词:二进制分析、逆向工程、文件识别、架构检测、ABI识别、快速扫描、rabin2、ELF分析、固件分析、安全评估。
binary-re-dynamic-analysisSkill binary-re-dynamic-analysis
这是一个用于二进制逆向工程的动态分析指南,包含如何在不同平台上运行、跟踪和调试二进制文件的详细步骤和命令。关键词包括:'run binary', 'execute', 'debug', 'trace syscalls', 'set breakpoint', 'qemu', 'gdb', 'frida', 'strace', 'watch memory'。
安全沙箱Skill security-sandbox
安全沙箱是一个专门用于创建和管理隔离分析环境的技能,主要用于恶意软件分析、漏洞利用测试和安全研究。该技能提供完整的沙箱环境管理能力,包括虚拟机配置、容器化分析、网络隔离、行为监控和自动化分析管道。关键词:恶意软件分析、安全沙箱、漏洞测试、隔离环境、动态分析、静态分析、取证分析、网络安全研究、Cuckoo沙箱、REMnux、FlareVM、Docker容器、虚拟化安全
Ffind-高级文件查找与提取工具Skill ffind
Ffind是一款专为固件和物联网设备分析设计的高级文件查找与提取工具。它能够智能识别文件类型,并支持提取嵌入式文件系统(如ext2/3/4、F2FS),适用于安全分析、逆向工程和数字取证场景。关键词:文件分析、固件提取、文件系统提取、安全分析、逆向工程、物联网安全、数字取证、类型检测。