malware-analysis (orchestrator) 安全扫描报告 — 可信 | ClawSafe

0 /100

malware-analysis (orchestrator)

恶意软件分析全生命周期编排器 - 从初始分类到动态分析、检测工程和专业报告编写

这是一个用于恶意软件分析的技能包（Claude Skills Package），包含 6 个 SKILL.md 文档和 1 个哈希计算脚本。所有功能均在文档中声明，无任何未声明的敏感操作、凭证收割或数据外泄行为。

技能名称malware-analysis (orchestrator)

分析耗时43.4s

引擎pi

✓

可以安装

该技能包可安全使用。唯一的预扫描标记（8.8.8.8）是 Google DNS 服务器，用于网络隔离测试，属于正常诊断操作。

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`READ`	✓ 一致	SKILL.md 仅描述读取文件进行哈希计算和静态分析
网络访问	`NONE`	`NONE`	—	仅描述分析已捕获的网络流量（PCAP）和 IOC 验证，无主动网络请求
命令执行	`NONE`	`NONE`	—	文档描述用户自行执行的命令（如 Procmon、Wireshark），非自动化执行
技能调用	`ADMIN`	`ADMIN`	✓ 一致	Orchestrator 负责调度子技能，行为与声明一致

1 高危 39 项发现

📡

高危 IP 地址硬编码 IP 地址

8.8.8.8

malware-dynamic-analysis/SKILL.md:48

🔗

中危外部 URL 外部 URL

https://keepachangelog.com/

CHANGELOG.md:5

🔗

中危外部 URL 外部 URL

https://gl0bal01.com/intel-codex/Security/Analysis/sop-malware-analysis

Quick_Start.md:69

🔗

中危外部 URL 外部 URL

https://www.virustotal.com/

README.md:98

🔗

中危外部 URL 外部 URL

https://app.threat.zone/

README.md:99

🔗

中危外部 URL 外部 URL

https://www.shodan.io/

README.md:102

🔗

中危外部 URL 外部 URL

https://certifications.tcm-sec.com/pmrp/

README.md:894

🔗

中危外部 URL 外部 URL

https://bazaar.abuse.ch/

README.md:899

🔗

中危外部 URL 外部 URL

https://www.hybrid-analysis.com/

README.md:901

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/

README.md:904

🔗

中危外部 URL 外部 URL

https://www.wireshark.org/docs/

README.md:905

🔗

中危外部 URL 外部 URL

https://blog.didierstevens.com/programs/

README.md:907

🔗

中危外部 URL 外部 URL

https://docs.suricata.io/

README.md:909

🔗

中危外部 URL 外部 URL

https://www.sans.org/posters/

README.md:912

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/

README.md:913

🔗

中危外部 URL 外部 URL

https://malapi.io/

README.md:914

🔗

中危外部 URL 外部 URL

http://malicious.com/payload.exe

detection-engineer/SKILL.md:38

🔗

中危外部 URL 外部 URL

https://evil.tk/login

detection-engineer/SKILL.md:41

🔗

中危外部 URL 外部 URL

http://malicious.com

detection-engineer/SKILL.md:78

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/techniques/T1059/001/

detection-engineer/SKILL.md:144

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/techniques/T1105/

detection-engineer/SKILL.md:217

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/techniques/T1547/001/

detection-engineer/SKILL.md:251

🔗

中危外部 URL 外部 URL

http://schemas.mandiant.com/2010/ioc

detection-engineer/SKILL.md:641

🔗

中危外部 URL 外部 URL

http://evil.com

detection-engineer/SKILL.md:777

🔗

中危外部 URL 外部 URL

https://app.any.run

malware-dynamic-analysis/SKILL.md:531

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

malware-dynamic-analysis/references/tool_setup.md:8

🔗

中危外部 URL 外部 URL

https://www.wireshark.org

malware-dynamic-analysis/references/tool_setup.md:60

🔗

中危外部 URL 外部 URL

https://processhacker.sourceforge.io

malware-dynamic-analysis/references/tool_setup.md:120

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

malware-dynamic-analysis/references/tool_setup.md:172

🔗

中危外部 URL 外部 URL

https://sourceforge.net/projects/regshot/

malware-dynamic-analysis/references/tool_setup.md:209

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

malware-dynamic-analysis/references/tool_setup.md:234

🔗

中危外部 URL 外部 URL

https://didierstevens.com/files/software/oledump_V0_0_70.zip

specialized-file-analyzer/SKILL.md:180

🔗

中危外部 URL 外部 URL

http://schemas.../attachedTemplate

specialized-file-analyzer/SKILL.md:296

🔗

中危外部 URL 外部 URL

http://malicious.com/template.dotm

specialized-file-analyzer/SKILL.md:297

🔗

中危外部 URL 外部 URL

https://beautifier.io/

specialized-file-analyzer/SKILL.md:530

🔗

中危外部 URL 外部 URL

https://ericzimmerman.github.io/

specialized-file-analyzer/SKILL.md:615

📧

提示邮箱邮箱地址

[email protected]

.github/workflows/mirror.yml:18

📧

提示邮箱邮箱地址

[email protected]

detection-engineer/SKILL.md:59

📧

提示邮箱邮箱地址

[email protected]

detection-engineer/SKILL.md:62

目录结构

20 文件 · 178.8 KB · 6360 行

Markdown 16f · 6241L Python 1f · 74L YAML 1f · 23L Other 1f · 21L Text 1f · 1L

├─ ▾ 📁 .github

│ └─ ▾ 📁 workflows

│ └─ 📋 mirror.yml YAML 23L · 685 B

├─ ▾ 📁 detection-engineer

│ └─ 📝 SKILL.md Markdown 796L · 20.6 KB

├─ ▾ 📁 malware-dynamic-analysis

│ ├─ ▾ 📁 references

│ │ └─ 📝 tool_setup.md Markdown 396L · 8.7 KB

│ └─ 📝 SKILL.md Markdown 842L · 20.7 KB

├─ ▾ 📁 malware-report-writer

│ ├─ ▾ 📁 assets

│ │ └─ 📝 report_template.md Markdown 287L · 5.9 KB

│ ├─ ▾ 📁 references

│ │ └─ 📝 best_practices.md Markdown 217L · 6.7 KB

│ └─ 📝 SKILL.md Markdown 235L · 8.0 KB

├─ ▾ 📁 malware-triage

│ ├─ ▾ 📁 references

│ │ ├─ 📝 indicators.md Markdown 285L · 8.4 KB

│ │ └─ 📝 triage_checklist.md Markdown 252L · 6.7 KB

│ ├─ ▾ 📁 scripts

│ │ └─ 🐍 hash_calculator.py Python 74L · 1.8 KB

│ ├─ 📝 SKILL.md Markdown 461L · 11.5 KB

│ └─ 📄 test.txt Text 1L · 31 B

├─ ▾ 📁 references

│ └─ 📝 mcp_integrations.md Markdown 267L · 10.0 KB

├─ ▾ 📁 specialized-file-analyzer

│ └─ 📝 SKILL.md Markdown 834L · 19.1 KB

├─ 📝 CHANGELOG.md Markdown 31L · 1.8 KB

├─ 📝 CLAUDE.md Markdown 63L · 4.8 KB

├─ 📄 LICENSE 21L · 1.0 KB

├─ 📝 Quick_Start.md Markdown 73L · 1.5 KB

├─ 📝 README.md Markdown 1005L · 30.9 KB

└─ 📝 SKILL.md Markdown 197L · 10.2 KB

安全亮点

✓ 所有功能均在 SKILL.md 中完整声明，无阴影功能

✓ 唯一的脚本 (hash_calculator.py) 仅为哈希计算，无其他副作用

✓ 文档明确强调 VM 隔离、安全执行流程和证据保护

✓ IOC 处理遵循最佳实践（defanging）

✓ Skill 路由逻辑清晰，无越权操作

✓ 无第三方依赖安装，无 pip install 等危险操作

✓ 预扫描标记的 8.8.8.8 是 Google DNS，用于网络隔离验证（合法诊断用途）