malware-analysis (ClawSafe) Security Report — Trusted | ClawSafe

5 /100

malware-analysis (ClawSafe)

恶意软件分析技能包 - 包含6个子技能：编排器、样本分类、动态分析、文件分析、检测工程、报告撰写

ClawSafe 恶意软件分析技能包 - 纯文档型技能，无脚本执行能力，仅提供分析指南和参考文档。唯一标记的硬编码IP(8.8.8.8)用于VM隔离测试的文档示例，属于合法用途。

Skill Namemalware-analysis (ClawSafe)

Duration48.8s

Enginepi

✓

Safe to install

可安全使用。建议按设计意图在隔离VM环境中执行恶意软件动态分析。

Findings 3 items

Severity	Finding	Location
Info	文档中的网络测试示例 malware-dynamic-analysis/SKILL.md 包含 ping 8.8.8.8 作为VM网络隔离测试的文档示例。这用于验证恶意软件分析环境已正确隔离，不会意外访问外部网络。 `ping 8.8.8.8` → 无需修复。这是标准的安全分析实践，用于确认VM隔离正确。如需更隐蔽方案，可使用RFC 1918私有地址如192.168.1.1。	`malware-dynamic-analysis/SKILL.md:48`
Info	外部URL引用（已defang）检测到多个外部URL引用，均为安全工具站点和恶意软件分析平台，属于正常参考。 `virustotal.com, any.run, Hybrid Analysis等` → 无需修复。这些是行业标准分析工具的官方文档链接。	`detection-engineer/SKILL.md, specialized-file-analyzer/SKILL.md:multiple`
Info	MCP集成（可选配置） references/mcp_integrations.md 描述了可选的MCP服务器集成，用于自动化威胁情报查询。这些是用户主动配置的可选功能。 `MCP servers are configured in your Claude Code settings` → 无需修复。用户需自行配置API密钥，无自动执行风险。	`references/mcp_integrations.md:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md - 仅声明读取分析状态文件和证据文件
Shell	`NONE`	`NONE`	—	无shell执行代码，仅文档示例
Network	`NONE`	`NONE`	—	仅通过MCP集成提供可选API调用
Environment	`NONE`	`NONE`	—	无环境变量访问代码

1 High 39 findings

📡

High IP Address 硬编码 IP 地址

8.8.8.8

malware-dynamic-analysis/SKILL.md:48

🔗

Medium External URL 外部 URL

https://keepachangelog.com/

CHANGELOG.md:5

🔗

Medium External URL 外部 URL

https://gl0bal01.com/intel-codex/Security/Analysis/sop-malware-analysis

Quick_Start.md:69

🔗

Medium External URL 外部 URL

https://www.virustotal.com/

README.md:98

🔗

Medium External URL 外部 URL

https://app.threat.zone/

README.md:99

🔗

Medium External URL 外部 URL

https://www.shodan.io/

README.md:102

🔗

Medium External URL 外部 URL

https://certifications.tcm-sec.com/pmrp/

README.md:894

🔗

Medium External URL 外部 URL

https://bazaar.abuse.ch/

README.md:899

🔗

Medium External URL 外部 URL

https://www.hybrid-analysis.com/

README.md:901

🔗

Medium External URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/

README.md:904

🔗

Medium External URL 外部 URL

https://www.wireshark.org/docs/

README.md:905

🔗

Medium External URL 外部 URL

https://blog.didierstevens.com/programs/

README.md:907

🔗

Medium External URL 外部 URL

https://docs.suricata.io/

README.md:909

🔗

Medium External URL 外部 URL

https://www.sans.org/posters/

README.md:912

🔗

Medium External URL 外部 URL

https://attack.mitre.org/

README.md:913

🔗

Medium External URL 外部 URL

https://malapi.io/

README.md:914

🔗

Medium External URL 外部 URL

http://malicious.com/payload.exe

detection-engineer/SKILL.md:38

🔗

Medium External URL 外部 URL

https://evil.tk/login

detection-engineer/SKILL.md:41

🔗

Medium External URL 外部 URL

http://malicious.com

detection-engineer/SKILL.md:78

🔗

Medium External URL 外部 URL

https://attack.mitre.org/techniques/T1059/001/

detection-engineer/SKILL.md:144

🔗

Medium External URL 外部 URL

https://attack.mitre.org/techniques/T1105/

detection-engineer/SKILL.md:217

🔗

Medium External URL 外部 URL

https://attack.mitre.org/techniques/T1547/001/

detection-engineer/SKILL.md:251

🔗

Medium External URL 外部 URL

http://schemas.mandiant.com/2010/ioc

detection-engineer/SKILL.md:641

🔗

Medium External URL 外部 URL

http://evil.com

detection-engineer/SKILL.md:777

🔗

Medium External URL 外部 URL

https://app.any.run

malware-dynamic-analysis/SKILL.md:531

🔗

Medium External URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

malware-dynamic-analysis/references/tool_setup.md:8

🔗

Medium External URL 外部 URL

https://www.wireshark.org

malware-dynamic-analysis/references/tool_setup.md:60

🔗

Medium External URL 外部 URL

https://processhacker.sourceforge.io

malware-dynamic-analysis/references/tool_setup.md:120

🔗

Medium External URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

malware-dynamic-analysis/references/tool_setup.md:172

🔗

Medium External URL 外部 URL

https://sourceforge.net/projects/regshot/

malware-dynamic-analysis/references/tool_setup.md:209

🔗

Medium External URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

malware-dynamic-analysis/references/tool_setup.md:234

🔗

Medium External URL 外部 URL

https://didierstevens.com/files/software/oledump_V0_0_70.zip

specialized-file-analyzer/SKILL.md:180

🔗

Medium External URL 外部 URL

http://schemas.../attachedTemplate

specialized-file-analyzer/SKILL.md:296

🔗

Medium External URL 外部 URL

http://malicious.com/template.dotm

specialized-file-analyzer/SKILL.md:297

🔗

Medium External URL 外部 URL

https://beautifier.io/

specialized-file-analyzer/SKILL.md:530

🔗

Medium External URL 外部 URL

https://ericzimmerman.github.io/

specialized-file-analyzer/SKILL.md:615

📧

Info Email 邮箱地址

[email protected]

.github/workflows/mirror.yml:18

📧

Info Email 邮箱地址

[email protected]

detection-engineer/SKILL.md:59

📧

Info Email 邮箱地址

[email protected]

detection-engineer/SKILL.md:62

File Tree

20 files · 178.8 KB · 6360 lines

Markdown 16f · 6241L Python 1f · 74L YAML 1f · 23L Other 1f · 21L Text 1f · 1L

├─ ▾ 📁 .github

│ └─ ▾ 📁 workflows

│ └─ 📋 mirror.yml YAML 23L · 685 B

├─ ▾ 📁 detection-engineer

│ └─ 📝 SKILL.md Markdown 796L · 20.6 KB

├─ ▾ 📁 malware-dynamic-analysis

│ ├─ ▾ 📁 references

│ │ └─ 📝 tool_setup.md Markdown 396L · 8.7 KB

│ └─ 📝 SKILL.md Markdown 842L · 20.7 KB

├─ ▾ 📁 malware-report-writer

│ ├─ ▾ 📁 assets

│ │ └─ 📝 report_template.md Markdown 287L · 5.9 KB

│ ├─ ▾ 📁 references

│ │ └─ 📝 best_practices.md Markdown 217L · 6.7 KB

│ └─ 📝 SKILL.md Markdown 235L · 8.0 KB

├─ ▾ 📁 malware-triage

│ ├─ ▾ 📁 references

│ │ ├─ 📝 indicators.md Markdown 285L · 8.4 KB

│ │ └─ 📝 triage_checklist.md Markdown 252L · 6.7 KB

│ ├─ ▾ 📁 scripts

│ │ └─ 🐍 hash_calculator.py Python 74L · 1.8 KB

│ ├─ 📝 SKILL.md Markdown 461L · 11.5 KB

│ └─ 📄 test.txt Text 1L · 31 B

├─ ▾ 📁 references

│ └─ 📝 mcp_integrations.md Markdown 267L · 10.0 KB

├─ ▾ 📁 specialized-file-analyzer

│ └─ 📝 SKILL.md Markdown 834L · 19.1 KB

├─ 📝 CHANGELOG.md Markdown 31L · 1.8 KB

├─ 📝 CLAUDE.md Markdown 63L · 4.8 KB

├─ 📄 LICENSE 21L · 1.0 KB

├─ 📝 Quick_Start.md Markdown 73L · 1.5 KB

├─ 📝 README.md Markdown 1005L · 30.9 KB

└─ 📝 SKILL.md Markdown 197L · 10.2 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`Python标准库`	`built-in`	标准库	No	仅使用hashlib, sys, pathlib

Security Positives

✓ 纯文档型技能，无自动代码执行风险

✓ 唯一的脚本(hash_calculator.py)是安全文件哈希计算工具

✓ 所有操作均在隔离VM环境中执行（用户手动操作）

✓ IOCs正确defanged用于安全文档

✓ 设计遵循最小权限原则

✓ 无凭证收割、远程执行或数据外泄功能

✓ GitHub Actions CI/CD仅用于镜像同步到Codeberg

Scan Report

Findings 3 items

File Tree

Dependencies 1 items

Security Positives