ClawSafe Malware Analysis Skills Package 安全扫描报告 — 可信 | ClawSafe

5 /100

ClawSafe Malware Analysis Skills Package

专业恶意软件分析生命周期管理技能包 - 从样本分诊到动态分析、检测工程和报告编写

ClawSafe是一个合法的恶意软件分析技能包，包含6个SKILL.md协调器和脚本，用于指导用户完成恶意软件分诊、动态分析、专业文件分析和检测规则编写。预扫描标记的8.8.8.8是标准网络测试IP，仅用于VM隔离验证说明，无安全风险。

技能名称ClawSafe Malware Analysis Skills Package

分析耗时58.8s

引擎pi

✓

可以安装

该技能包安全可信，可直接使用。MCP集成可选配置，需用户主动设置API密钥。

安全发现 4 项

严重性	安全发现	位置
提示	预扫描标记的硬编码IP为标准测试地址 8.8.8.8是Google公共DNS服务器IP，在动态分析文档中作为VM网络隔离测试示例使用，符合文档中'ping 8.8.8.8'验证互联网连接的标准实践。 `ping 8.8.8.8` → 无风险 - 此IP用于验证VM隔离状态，属于标准网络安全测试操作	`malware-dynamic-analysis/SKILL.md:48`
提示	GitHub Actions镜像工作流 - 合法CI/CD .github/workflows/mirror.yml实现了从GitHub到Codeberg的仓库镜像功能，使用CODEBERG_TOKEN密钥进行认证。这是标准的开源项目多平台镜像实践。 `git remote add codeberg https://gl0bal01:${{ secrets.CODEBERG_TOKEN }}@codeberg.org/...` → 无风险 - 标准仓库镜像操作，Token存储在GitHub Secrets中	`.github/workflows/mirror.yml:1`
提示	MCP服务器集成 - 可选安全配置 references/mcp_integrations.md描述了6个可选MCP服务器（VirusTotal、Threat.Zone等），需要用户主动配置API密钥。无API密钥时这些功能不激活。 `MCP servers are configured in your Claude Code settings` → 安全设计 - 所有MCP集成都需要显式用户配置，无默认激活	`references/mcp_integrations.md:1`
提示	hash_calculator.py - 纯哈希计算脚本 malware-triage/scripts/hash_calculator.py实现了标准文件哈希计算（MD5/SHA1/SHA256），无任何网络、凭证访问或可疑操作。 `#!/usr/bin/env python3` → 无风险 - 仅用于计算恶意软件样本哈希	`malware-triage/scripts/hash_calculator.py:1`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	SKILL.md - 读取恶意软件样本、写入分析报告
网络访问	`NONE`	`READ`	✓ 一致	references/mcp_integrations.md - MCP服务器通过API密钥配置，可选功能
命令执行	`NONE`	`NONE`	—	文档描述用户应执行的操作，非直接代码执行

1 高危 39 项发现

📡

高危 IP 地址硬编码 IP 地址

8.8.8.8

malware-dynamic-analysis/SKILL.md:48

🔗

中危外部 URL 外部 URL

https://keepachangelog.com/

CHANGELOG.md:5

🔗

中危外部 URL 外部 URL

https://gl0bal01.com/intel-codex/Security/Analysis/sop-malware-analysis

Quick_Start.md:69

🔗

中危外部 URL 外部 URL

https://www.virustotal.com/

README.md:98

🔗

中危外部 URL 外部 URL

https://app.threat.zone/

README.md:99

🔗

中危外部 URL 外部 URL

https://www.shodan.io/

README.md:102

🔗

中危外部 URL 外部 URL

https://certifications.tcm-sec.com/pmrp/

README.md:894

🔗

中危外部 URL 外部 URL

https://bazaar.abuse.ch/

README.md:899

🔗

中危外部 URL 外部 URL

https://www.hybrid-analysis.com/

README.md:901

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/

README.md:904

🔗

中危外部 URL 外部 URL

https://www.wireshark.org/docs/

README.md:905

🔗

中危外部 URL 外部 URL

https://blog.didierstevens.com/programs/

README.md:907

🔗

中危外部 URL 外部 URL

https://docs.suricata.io/

README.md:909

🔗

中危外部 URL 外部 URL

https://www.sans.org/posters/

README.md:912

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/

README.md:913

🔗

中危外部 URL 外部 URL

https://malapi.io/

README.md:914

🔗

中危外部 URL 外部 URL

http://malicious.com/payload.exe

detection-engineer/SKILL.md:38

🔗

中危外部 URL 外部 URL

https://evil.tk/login

detection-engineer/SKILL.md:41

🔗

中危外部 URL 外部 URL

http://malicious.com

detection-engineer/SKILL.md:78

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/techniques/T1059/001/

detection-engineer/SKILL.md:144

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/techniques/T1105/

detection-engineer/SKILL.md:217

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/techniques/T1547/001/

detection-engineer/SKILL.md:251

🔗

中危外部 URL 外部 URL

http://schemas.mandiant.com/2010/ioc

detection-engineer/SKILL.md:641

🔗

中危外部 URL 外部 URL

http://evil.com

detection-engineer/SKILL.md:777

🔗

中危外部 URL 外部 URL

https://app.any.run

malware-dynamic-analysis/SKILL.md:531

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

malware-dynamic-analysis/references/tool_setup.md:8

🔗

中危外部 URL 外部 URL

https://www.wireshark.org

malware-dynamic-analysis/references/tool_setup.md:60

🔗

中危外部 URL 外部 URL

https://processhacker.sourceforge.io

malware-dynamic-analysis/references/tool_setup.md:120

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

malware-dynamic-analysis/references/tool_setup.md:172

🔗

中危外部 URL 外部 URL

https://sourceforge.net/projects/regshot/

malware-dynamic-analysis/references/tool_setup.md:209

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

malware-dynamic-analysis/references/tool_setup.md:234

🔗

中危外部 URL 外部 URL

https://didierstevens.com/files/software/oledump_V0_0_70.zip

specialized-file-analyzer/SKILL.md:180

🔗

中危外部 URL 外部 URL

http://schemas.../attachedTemplate

specialized-file-analyzer/SKILL.md:296

🔗

中危外部 URL 外部 URL

http://malicious.com/template.dotm

specialized-file-analyzer/SKILL.md:297

🔗

中危外部 URL 外部 URL

https://beautifier.io/

specialized-file-analyzer/SKILL.md:530

🔗

中危外部 URL 外部 URL

https://ericzimmerman.github.io/

specialized-file-analyzer/SKILL.md:615

📧

提示邮箱邮箱地址

[email protected]

.github/workflows/mirror.yml:18

📧

提示邮箱邮箱地址

[email protected]

detection-engineer/SKILL.md:59

📧

提示邮箱邮箱地址

[email protected]

detection-engineer/SKILL.md:62

目录结构

20 文件 · 178.8 KB · 6360 行

Markdown 16f · 6241L Python 1f · 74L YAML 1f · 23L Other 1f · 21L Text 1f · 1L

├─ ▾ 📁 .github

│ └─ ▾ 📁 workflows

│ └─ 📋 mirror.yml YAML 23L · 685 B

├─ ▾ 📁 detection-engineer

│ └─ 📝 SKILL.md Markdown 796L · 20.6 KB

├─ ▾ 📁 malware-dynamic-analysis

│ ├─ ▾ 📁 references

│ │ └─ 📝 tool_setup.md Markdown 396L · 8.7 KB

│ └─ 📝 SKILL.md Markdown 842L · 20.7 KB

├─ ▾ 📁 malware-report-writer

│ ├─ ▾ 📁 assets

│ │ └─ 📝 report_template.md Markdown 287L · 5.9 KB

│ ├─ ▾ 📁 references

│ │ └─ 📝 best_practices.md Markdown 217L · 6.7 KB

│ └─ 📝 SKILL.md Markdown 235L · 8.0 KB

├─ ▾ 📁 malware-triage

│ ├─ ▾ 📁 references

│ │ ├─ 📝 indicators.md Markdown 285L · 8.4 KB

│ │ └─ 📝 triage_checklist.md Markdown 252L · 6.7 KB

│ ├─ ▾ 📁 scripts

│ │ └─ 🐍 hash_calculator.py Python 74L · 1.8 KB

│ ├─ 📝 SKILL.md Markdown 461L · 11.5 KB

│ └─ 📄 test.txt Text 1L · 31 B

├─ ▾ 📁 references

│ └─ 📝 mcp_integrations.md Markdown 267L · 10.0 KB

├─ ▾ 📁 specialized-file-analyzer

│ └─ 📝 SKILL.md Markdown 834L · 19.1 KB

├─ 📝 CHANGELOG.md Markdown 31L · 1.8 KB

├─ 📝 CLAUDE.md Markdown 63L · 4.8 KB

├─ 📄 LICENSE 21L · 1.0 KB

├─ 📝 Quick_Start.md Markdown 73L · 1.5 KB

├─ 📝 README.md Markdown 1005L · 30.9 KB

└─ 📝 SKILL.md Markdown 197L · 10.2 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`requests`	`未在依赖文件中声明`	无requirements.txt	否	Python脚本仅使用标准库hashlib，无外部依赖

安全亮点

✓ 所有代码文件均可直接审查，无混淆或隐藏逻辑

✓ MCP集成需要用户显式配置API密钥，无强制激活

✓ 动态分析强调VM隔离和快照备份的最佳实践

✓ IOC处理遵循defanging规范防止意外执行

✓ GitHub Actions使用Secrets存储认证令牌

✓ 技能包遵循MIT许可，代码完全开源

✓ 无任何凭证收割、远程代码执行或数据外泄行为

✓ 文档-代码一致性好，所有声明的功能均有对应实现