中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:3 天前 重新扫描
0 /100
malware-analysis-skills
恶意软件分析技能包,包含triage、dynamic-analysis、specialized-file-analyzer、detection-engineer、report-writer五个子技能
这是一个合法的恶意软件分析技能包,所有功能均有正当安全分析用途,预扫描标记的8.8.8.8 IP用于VM隔离验证测试,无任何恶意行为或影子功能。
技能名称malware-analysis-skills
分析耗时53.2s
引擎pi
可以安装
此技能包可安全使用,所有功能符合恶意软件分析的正常用途。

安全发现 3 项

严重性 安全发现 位置
提示
8.8.8.8用于VM隔离测试
malware-dynamic-analysis/SKILL.md第48行使用8.8.8.8进行网络隔离验证,这是标准安全测试实践
ping 8.8.8.8
→ 无需修改,这是合法用途
 malware-dynamic-analysis/SKILL.md:48
提示
IOC示例均为教学占位符
所有malicious.com、evil.com等IOC均出现在detection-engineer的IOC defanging示例中,属于教育内容
http://malicious.com/payload.exe
→ 无需修改,这是标准教学示例
 detection-engineer/SKILL.md:38
提示
GitHub Actions用于代码镜像
mirror.yml将仓库镜像到Codeberg,使用secrets.CODEBERG_TOKEN进行认证
git push codeberg
→ 标准CI/CD操作,安全
 .github/workflows/mirror.yml:1
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 SKILL.md无文件写入声明,hash_calculator.py仅读取文件
网络访问 READ READ ✓ 一致 MCP服务器用于查询威胁情报,无外传数据
命令执行 NONE NONE SKILL.md未声明shell执行,脚本中无subprocess调用
1 高危 39 项发现
📡
高危 IP 地址 硬编码 IP 地址
8.8.8.8
malware-dynamic-analysis/SKILL.md:48
🔗
中危 外部 URL 外部 URL
https://keepachangelog.com/
CHANGELOG.md:5
🔗
中危 外部 URL 外部 URL
https://gl0bal01.com/intel-codex/Security/Analysis/sop-malware-analysis
Quick_Start.md:69
🔗
中危 外部 URL 外部 URL
https://www.virustotal.com/
README.md:98
🔗
中危 外部 URL 外部 URL
https://app.threat.zone/
README.md:99
🔗
中危 外部 URL 外部 URL
https://www.shodan.io/
README.md:102
🔗
中危 外部 URL 外部 URL
https://certifications.tcm-sec.com/pmrp/
README.md:894
🔗
中危 外部 URL 外部 URL
https://bazaar.abuse.ch/
README.md:899
🔗
中危 外部 URL 外部 URL
https://www.hybrid-analysis.com/
README.md:901
🔗
中危 外部 URL 外部 URL
https://docs.microsoft.com/en-us/sysinternals/
README.md:904
🔗
中危 外部 URL 外部 URL
https://www.wireshark.org/docs/
README.md:905
🔗
中危 外部 URL 外部 URL
https://blog.didierstevens.com/programs/
README.md:907
🔗
中危 外部 URL 外部 URL
https://docs.suricata.io/
README.md:909
🔗
中危 外部 URL 外部 URL
https://www.sans.org/posters/
README.md:912
🔗
中危 外部 URL 外部 URL
https://attack.mitre.org/
README.md:913
🔗
中危 外部 URL 外部 URL
https://malapi.io/
README.md:914
🔗
中危 外部 URL 外部 URL
http://malicious.com/payload.exe
detection-engineer/SKILL.md:38
🔗
中危 外部 URL 外部 URL
https://evil.tk/login
detection-engineer/SKILL.md:41
🔗
中危 外部 URL 外部 URL
http://malicious.com
detection-engineer/SKILL.md:78
🔗
中危 外部 URL 外部 URL
https://attack.mitre.org/techniques/T1059/001/
detection-engineer/SKILL.md:144
🔗
中危 外部 URL 外部 URL
https://attack.mitre.org/techniques/T1105/
detection-engineer/SKILL.md:217
🔗
中危 外部 URL 外部 URL
https://attack.mitre.org/techniques/T1547/001/
detection-engineer/SKILL.md:251
🔗
中危 外部 URL 外部 URL
http://schemas.mandiant.com/2010/ioc
detection-engineer/SKILL.md:641
🔗
中危 外部 URL 外部 URL
http://evil.com
detection-engineer/SKILL.md:777
🔗
中危 外部 URL 外部 URL
https://app.any.run
malware-dynamic-analysis/SKILL.md:531
🔗
中危 外部 URL 外部 URL
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
malware-dynamic-analysis/references/tool_setup.md:8
🔗
中危 外部 URL 外部 URL
https://www.wireshark.org
malware-dynamic-analysis/references/tool_setup.md:60
🔗
中危 外部 URL 外部 URL
https://processhacker.sourceforge.io
malware-dynamic-analysis/references/tool_setup.md:120
🔗
中危 外部 URL 外部 URL
https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
malware-dynamic-analysis/references/tool_setup.md:172
🔗
中危 外部 URL 外部 URL
https://sourceforge.net/projects/regshot/
malware-dynamic-analysis/references/tool_setup.md:209
🔗
中危 外部 URL 外部 URL
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
malware-dynamic-analysis/references/tool_setup.md:234
🔗
中危 外部 URL 外部 URL
https://didierstevens.com/files/software/oledump_V0_0_70.zip
specialized-file-analyzer/SKILL.md:180
🔗
中危 外部 URL 外部 URL
http://schemas.../attachedTemplate
specialized-file-analyzer/SKILL.md:296
🔗
中危 外部 URL 外部 URL
http://malicious.com/template.dotm
specialized-file-analyzer/SKILL.md:297
🔗
中危 外部 URL 外部 URL
https://beautifier.io/
specialized-file-analyzer/SKILL.md:530
🔗
中危 外部 URL 外部 URL
https://ericzimmerman.github.io/
specialized-file-analyzer/SKILL.md:615
📧
提示 邮箱 邮箱地址
[email protected]
.github/workflows/mirror.yml:18
📧
提示 邮箱 邮箱地址
[email protected]
detection-engineer/SKILL.md:59
📧
提示 邮箱 邮箱地址
[email protected]
detection-engineer/SKILL.md:62

目录结构

20 文件 · 178.8 KB · 6360 行
Markdown 16f · 6241L Python 1f · 74L YAML 1f · 23L Other 1f · 21L Text 1f · 1L
├─ 📁 .github
│ └─ 📁 workflows
│ └─ 📋 mirror.yml YAML 23L · 685 B
├─ 📁 detection-engineer
│ └─ 📝 SKILL.md Markdown 796L · 20.6 KB
├─ 📁 malware-dynamic-analysis
│ ├─ 📁 references
│ │ └─ 📝 tool_setup.md Markdown 396L · 8.7 KB
│ └─ 📝 SKILL.md Markdown 842L · 20.7 KB
├─ 📁 malware-report-writer
│ ├─ 📁 assets
│ │ └─ 📝 report_template.md Markdown 287L · 5.9 KB
│ ├─ 📁 references
│ │ └─ 📝 best_practices.md Markdown 217L · 6.7 KB
│ └─ 📝 SKILL.md Markdown 235L · 8.0 KB
├─ 📁 malware-triage
│ ├─ 📁 references
│ │ ├─ 📝 indicators.md Markdown 285L · 8.4 KB
│ │ └─ 📝 triage_checklist.md Markdown 252L · 6.7 KB
│ ├─ 📁 scripts
│ │ └─ 🐍 hash_calculator.py Python 74L · 1.8 KB
│ ├─ 📝 SKILL.md Markdown 461L · 11.5 KB
│ └─ 📄 test.txt Text 1L · 31 B
├─ 📁 references
│ └─ 📝 mcp_integrations.md Markdown 267L · 10.0 KB
├─ 📁 specialized-file-analyzer
│ └─ 📝 SKILL.md Markdown 834L · 19.1 KB
├─ 📝 CHANGELOG.md Markdown 31L · 1.8 KB
├─ 📝 CLAUDE.md Markdown 63L · 4.8 KB
├─ 📄 LICENSE 21L · 1.0 KB
├─ 📝 Quick_Start.md Markdown 73L · 1.5 KB
├─ 📝 README.md Markdown 1005L · 30.9 KB
└─ 📝 SKILL.md Markdown 197L · 10.2 KB

依赖分析 1 项

包名版本来源已知漏洞备注
Python标准库 内置 标准库 hash_calculator.py仅使用hashlib和pathlib

安全亮点

✓ 所有功能均有明确的文档说明,无影子功能
✓ IOC defanging规范完整,防止意外执行恶意代码
✓ 强调VM隔离和安全的动态分析流程
✓ 证据文件格式规范(CSV/JSON/TXT),非原始二进制
✓ hash_calculator.py脚本安全,仅计算哈希无网络访问
✓ MCP集成使用环境变量管理密钥,安全
✓ 状态文件管理规范,支持会话恢复
✓ 多技能协调机制清晰,无越权行为