ClawSafe Malware Analysis Skills Package Security Report — Trusted | ClawSafe

5 /100

ClawSafe Malware Analysis Skills Package

专业恶意软件分析生命周期管理技能包 - 从样本分诊到动态分析、检测工程和报告编写

ClawSafe是一个合法的恶意软件分析技能包，包含6个SKILL.md协调器和脚本，用于指导用户完成恶意软件分诊、动态分析、专业文件分析和检测规则编写。预扫描标记的8.8.8.8是标准网络测试IP，仅用于VM隔离验证说明，无安全风险。

Skill NameClawSafe Malware Analysis Skills Package

Duration58.8s

Enginepi

✓

Safe to install

该技能包安全可信，可直接使用。MCP集成可选配置，需用户主动设置API密钥。

Findings 4 items

Severity	Finding	Location
Info	预扫描标记的硬编码IP为标准测试地址 8.8.8.8是Google公共DNS服务器IP，在动态分析文档中作为VM网络隔离测试示例使用，符合文档中'ping 8.8.8.8'验证互联网连接的标准实践。 `ping 8.8.8.8` → 无风险 - 此IP用于验证VM隔离状态，属于标准网络安全测试操作	`malware-dynamic-analysis/SKILL.md:48`
Info	GitHub Actions镜像工作流 - 合法CI/CD .github/workflows/mirror.yml实现了从GitHub到Codeberg的仓库镜像功能，使用CODEBERG_TOKEN密钥进行认证。这是标准的开源项目多平台镜像实践。 `git remote add codeberg https://gl0bal01:${{ secrets.CODEBERG_TOKEN }}@codeberg.org/...` → 无风险 - 标准仓库镜像操作，Token存储在GitHub Secrets中	`.github/workflows/mirror.yml:1`
Info	MCP服务器集成 - 可选安全配置 references/mcp_integrations.md描述了6个可选MCP服务器（VirusTotal、Threat.Zone等），需要用户主动配置API密钥。无API密钥时这些功能不激活。 `MCP servers are configured in your Claude Code settings` → 安全设计 - 所有MCP集成都需要显式用户配置，无默认激活	`references/mcp_integrations.md:1`
Info	hash_calculator.py - 纯哈希计算脚本 malware-triage/scripts/hash_calculator.py实现了标准文件哈希计算（MD5/SHA1/SHA256），无任何网络、凭证访问或可疑操作。 `#!/usr/bin/env python3` → 无风险 - 仅用于计算恶意软件样本哈希	`malware-triage/scripts/hash_calculator.py:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md - 读取恶意软件样本、写入分析报告
Network	`NONE`	`READ`	✓ Aligned	references/mcp_integrations.md - MCP服务器通过API密钥配置，可选功能
Shell	`NONE`	`NONE`	—	文档描述用户应执行的操作，非直接代码执行

1 High 39 findings

📡

High IP Address 硬编码 IP 地址

8.8.8.8

malware-dynamic-analysis/SKILL.md:48

🔗

Medium External URL 外部 URL

https://keepachangelog.com/

CHANGELOG.md:5

🔗

Medium External URL 外部 URL

https://gl0bal01.com/intel-codex/Security/Analysis/sop-malware-analysis

Quick_Start.md:69

🔗

Medium External URL 外部 URL

https://www.virustotal.com/

README.md:98

🔗

Medium External URL 外部 URL

https://app.threat.zone/

README.md:99

🔗

Medium External URL 外部 URL

https://www.shodan.io/

README.md:102

🔗

Medium External URL 外部 URL

https://certifications.tcm-sec.com/pmrp/

README.md:894

🔗

Medium External URL 外部 URL

https://bazaar.abuse.ch/

README.md:899

🔗

Medium External URL 外部 URL

https://www.hybrid-analysis.com/

README.md:901

🔗

Medium External URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/

README.md:904

🔗

Medium External URL 外部 URL

https://www.wireshark.org/docs/

README.md:905

🔗

Medium External URL 外部 URL

https://blog.didierstevens.com/programs/

README.md:907

🔗

Medium External URL 外部 URL

https://docs.suricata.io/

README.md:909

🔗

Medium External URL 外部 URL

https://www.sans.org/posters/

README.md:912

🔗

Medium External URL 外部 URL

https://attack.mitre.org/

README.md:913

🔗

Medium External URL 外部 URL

https://malapi.io/

README.md:914

🔗

Medium External URL 外部 URL

http://malicious.com/payload.exe

detection-engineer/SKILL.md:38

🔗

Medium External URL 外部 URL

https://evil.tk/login

detection-engineer/SKILL.md:41

🔗

Medium External URL 外部 URL

http://malicious.com

detection-engineer/SKILL.md:78

🔗

Medium External URL 外部 URL

https://attack.mitre.org/techniques/T1059/001/

detection-engineer/SKILL.md:144

🔗

Medium External URL 外部 URL

https://attack.mitre.org/techniques/T1105/

detection-engineer/SKILL.md:217

🔗

Medium External URL 外部 URL

https://attack.mitre.org/techniques/T1547/001/

detection-engineer/SKILL.md:251

🔗

Medium External URL 外部 URL

http://schemas.mandiant.com/2010/ioc

detection-engineer/SKILL.md:641

🔗

Medium External URL 外部 URL

http://evil.com

detection-engineer/SKILL.md:777

🔗

Medium External URL 外部 URL

https://app.any.run

malware-dynamic-analysis/SKILL.md:531

🔗

Medium External URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

malware-dynamic-analysis/references/tool_setup.md:8

🔗

Medium External URL 外部 URL

https://www.wireshark.org

malware-dynamic-analysis/references/tool_setup.md:60

🔗

Medium External URL 外部 URL

https://processhacker.sourceforge.io

malware-dynamic-analysis/references/tool_setup.md:120

🔗

Medium External URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

malware-dynamic-analysis/references/tool_setup.md:172

🔗

Medium External URL 外部 URL

https://sourceforge.net/projects/regshot/

malware-dynamic-analysis/references/tool_setup.md:209

🔗

Medium External URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

malware-dynamic-analysis/references/tool_setup.md:234

🔗

Medium External URL 外部 URL

https://didierstevens.com/files/software/oledump_V0_0_70.zip

specialized-file-analyzer/SKILL.md:180

🔗

Medium External URL 外部 URL

http://schemas.../attachedTemplate

specialized-file-analyzer/SKILL.md:296

🔗

Medium External URL 外部 URL

http://malicious.com/template.dotm

specialized-file-analyzer/SKILL.md:297

🔗

Medium External URL 外部 URL

https://beautifier.io/

specialized-file-analyzer/SKILL.md:530

🔗

Medium External URL 外部 URL

https://ericzimmerman.github.io/

specialized-file-analyzer/SKILL.md:615

📧

Info Email 邮箱地址

[email protected]

.github/workflows/mirror.yml:18

📧

Info Email 邮箱地址

[email protected]

detection-engineer/SKILL.md:59

📧

Info Email 邮箱地址

[email protected]

detection-engineer/SKILL.md:62

File Tree

20 files · 178.8 KB · 6360 lines

Markdown 16f · 6241L Python 1f · 74L YAML 1f · 23L Other 1f · 21L Text 1f · 1L

├─ ▾ 📁 .github

│ └─ ▾ 📁 workflows

│ └─ 📋 mirror.yml YAML 23L · 685 B

├─ ▾ 📁 detection-engineer

│ └─ 📝 SKILL.md Markdown 796L · 20.6 KB

├─ ▾ 📁 malware-dynamic-analysis

│ ├─ ▾ 📁 references

│ │ └─ 📝 tool_setup.md Markdown 396L · 8.7 KB

│ └─ 📝 SKILL.md Markdown 842L · 20.7 KB

├─ ▾ 📁 malware-report-writer

│ ├─ ▾ 📁 assets

│ │ └─ 📝 report_template.md Markdown 287L · 5.9 KB

│ ├─ ▾ 📁 references

│ │ └─ 📝 best_practices.md Markdown 217L · 6.7 KB

│ └─ 📝 SKILL.md Markdown 235L · 8.0 KB

├─ ▾ 📁 malware-triage

│ ├─ ▾ 📁 references

│ │ ├─ 📝 indicators.md Markdown 285L · 8.4 KB

│ │ └─ 📝 triage_checklist.md Markdown 252L · 6.7 KB

│ ├─ ▾ 📁 scripts

│ │ └─ 🐍 hash_calculator.py Python 74L · 1.8 KB

│ ├─ 📝 SKILL.md Markdown 461L · 11.5 KB

│ └─ 📄 test.txt Text 1L · 31 B

├─ ▾ 📁 references

│ └─ 📝 mcp_integrations.md Markdown 267L · 10.0 KB

├─ ▾ 📁 specialized-file-analyzer

│ └─ 📝 SKILL.md Markdown 834L · 19.1 KB

├─ 📝 CHANGELOG.md Markdown 31L · 1.8 KB

├─ 📝 CLAUDE.md Markdown 63L · 4.8 KB

├─ 📄 LICENSE 21L · 1.0 KB

├─ 📝 Quick_Start.md Markdown 73L · 1.5 KB

├─ 📝 README.md Markdown 1005L · 30.9 KB

└─ 📝 SKILL.md Markdown 197L · 10.2 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`requests`	`未在依赖文件中声明`	无requirements.txt	No	Python脚本仅使用标准库hashlib，无外部依赖

Security Positives

✓ 所有代码文件均可直接审查，无混淆或隐藏逻辑

✓ MCP集成需要用户显式配置API密钥，无强制激活

✓ 动态分析强调VM隔离和快照备份的最佳实践

✓ IOC处理遵循defanging规范防止意外执行

✓ GitHub Actions使用Secrets存储认证令牌

✓ 技能包遵循MIT许可，代码完全开源

✓ 无任何凭证收割、远程代码执行或数据外泄行为

✓ 文档-代码一致性好，所有声明的功能均有对应实现

Scan Report

Findings 4 items

File Tree

Dependencies 1 items

Security Positives