malware-analysis 安全扫描报告 — 可信 | ClawSafe

0 /100

malware-analysis

恶意软件分析完整生命周期编排技能包，包含5个子技能：恶意软件分类、动态分析、特殊文件分析、检测工程、报告撰写

这是一个完全合法的恶意软件分析教学技能包，所有功能均符合其声明的安全研究用途，无任何恶意行为发现。

技能名称malware-analysis

分析耗时36.2s

引擎pi

✓

可以安装

无需任何限制，可安全使用。该技能包设计用于指导用户在隔离VM环境中进行恶意软件分析，属于合法的网络安全研究工具。

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	malware-triage/scripts/hash_calculator.py - 仅读取指定文件计算哈希
网络访问	`NONE`	`NONE`	—	无任何网络请求代码
命令执行	`NONE`	`NONE`	—	hash_calculator.py 使用标准库无subprocess调用
环境变量	`NONE`	`NONE`	—	无环境变量访问
技能调用	`NONE`	`NONE`	—	仅路由到子技能，无外部调用
剪贴板	`NONE`	`NONE`	—	无剪贴板操作
浏览器	`NONE`	`NONE`	—	无浏览器操作
数据库	`NONE`	`NONE`	—	无数据库操作

1 高危 39 项发现

📡

高危 IP 地址硬编码 IP 地址

8.8.8.8

malware-dynamic-analysis/SKILL.md:48

🔗

中危外部 URL 外部 URL

https://keepachangelog.com/

CHANGELOG.md:5

🔗

中危外部 URL 外部 URL

https://gl0bal01.com/intel-codex/Security/Analysis/sop-malware-analysis

Quick_Start.md:69

🔗

中危外部 URL 外部 URL

https://www.virustotal.com/

README.md:98

🔗

中危外部 URL 外部 URL

https://app.threat.zone/

README.md:99

🔗

中危外部 URL 外部 URL

https://www.shodan.io/

README.md:102

🔗

中危外部 URL 外部 URL

https://certifications.tcm-sec.com/pmrp/

README.md:894

🔗

中危外部 URL 外部 URL

https://bazaar.abuse.ch/

README.md:899

🔗

中危外部 URL 外部 URL

https://www.hybrid-analysis.com/

README.md:901

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/

README.md:904

🔗

中危外部 URL 外部 URL

https://www.wireshark.org/docs/

README.md:905

🔗

中危外部 URL 外部 URL

https://blog.didierstevens.com/programs/

README.md:907

🔗

中危外部 URL 外部 URL

https://docs.suricata.io/

README.md:909

🔗

中危外部 URL 外部 URL

https://www.sans.org/posters/

README.md:912

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/

README.md:913

🔗

中危外部 URL 外部 URL

https://malapi.io/

README.md:914

🔗

中危外部 URL 外部 URL

http://malicious.com/payload.exe

detection-engineer/SKILL.md:38

🔗

中危外部 URL 外部 URL

https://evil.tk/login

detection-engineer/SKILL.md:41

🔗

中危外部 URL 外部 URL

http://malicious.com

detection-engineer/SKILL.md:78

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/techniques/T1059/001/

detection-engineer/SKILL.md:144

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/techniques/T1105/

detection-engineer/SKILL.md:217

🔗

中危外部 URL 外部 URL

https://attack.mitre.org/techniques/T1547/001/

detection-engineer/SKILL.md:251

🔗

中危外部 URL 外部 URL

http://schemas.mandiant.com/2010/ioc

detection-engineer/SKILL.md:641

🔗

中危外部 URL 外部 URL

http://evil.com

detection-engineer/SKILL.md:777

🔗

中危外部 URL 外部 URL

https://app.any.run

malware-dynamic-analysis/SKILL.md:531

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

malware-dynamic-analysis/references/tool_setup.md:8

🔗

中危外部 URL 外部 URL

https://www.wireshark.org

malware-dynamic-analysis/references/tool_setup.md:60

🔗

中危外部 URL 外部 URL

https://processhacker.sourceforge.io

malware-dynamic-analysis/references/tool_setup.md:120

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

malware-dynamic-analysis/references/tool_setup.md:172

🔗

中危外部 URL 外部 URL

https://sourceforge.net/projects/regshot/

malware-dynamic-analysis/references/tool_setup.md:209

🔗

中危外部 URL 外部 URL

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

malware-dynamic-analysis/references/tool_setup.md:234

🔗

中危外部 URL 外部 URL

https://didierstevens.com/files/software/oledump_V0_0_70.zip

specialized-file-analyzer/SKILL.md:180

🔗

中危外部 URL 外部 URL

http://schemas.../attachedTemplate

specialized-file-analyzer/SKILL.md:296

🔗

中危外部 URL 外部 URL

http://malicious.com/template.dotm

specialized-file-analyzer/SKILL.md:297

🔗

中危外部 URL 外部 URL

https://beautifier.io/

specialized-file-analyzer/SKILL.md:530

🔗

中危外部 URL 外部 URL

https://ericzimmerman.github.io/

specialized-file-analyzer/SKILL.md:615

📧

提示邮箱邮箱地址

[email protected]

.github/workflows/mirror.yml:18

📧

提示邮箱邮箱地址

[email protected]

detection-engineer/SKILL.md:59

📧

提示邮箱邮箱地址

[email protected]

detection-engineer/SKILL.md:62

目录结构

20 文件 · 178.8 KB · 6360 行

Markdown 16f · 6241L Python 1f · 74L YAML 1f · 23L Other 1f · 21L Text 1f · 1L

├─ ▾ 📁 .github

│ └─ ▾ 📁 workflows

│ └─ 📋 mirror.yml YAML 23L · 685 B

├─ ▾ 📁 detection-engineer

│ └─ 📝 SKILL.md Markdown 796L · 20.6 KB

├─ ▾ 📁 malware-dynamic-analysis

│ ├─ ▾ 📁 references

│ │ └─ 📝 tool_setup.md Markdown 396L · 8.7 KB

│ └─ 📝 SKILL.md Markdown 842L · 20.7 KB

├─ ▾ 📁 malware-report-writer

│ ├─ ▾ 📁 assets

│ │ └─ 📝 report_template.md Markdown 287L · 5.9 KB

│ ├─ ▾ 📁 references

│ │ └─ 📝 best_practices.md Markdown 217L · 6.7 KB

│ └─ 📝 SKILL.md Markdown 235L · 8.0 KB

├─ ▾ 📁 malware-triage

│ ├─ ▾ 📁 references

│ │ ├─ 📝 indicators.md Markdown 285L · 8.4 KB

│ │ └─ 📝 triage_checklist.md Markdown 252L · 6.7 KB

│ ├─ ▾ 📁 scripts

│ │ └─ 🐍 hash_calculator.py Python 74L · 1.8 KB

│ ├─ 📝 SKILL.md Markdown 461L · 11.5 KB

│ └─ 📄 test.txt Text 1L · 31 B

├─ ▾ 📁 references

│ └─ 📝 mcp_integrations.md Markdown 267L · 10.0 KB

├─ ▾ 📁 specialized-file-analyzer

│ └─ 📝 SKILL.md Markdown 834L · 19.1 KB

├─ 📝 CHANGELOG.md Markdown 31L · 1.8 KB

├─ 📝 CLAUDE.md Markdown 63L · 4.8 KB

├─ 📄 LICENSE 21L · 1.0 KB

├─ 📝 Quick_Start.md Markdown 73L · 1.5 KB

├─ 📝 README.md Markdown 1005L · 30.9 KB

└─ 📝 SKILL.md Markdown 197L · 10.2 KB

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`hashlib`	`stdlib`	Python内置	否	仅使用Python标准库，无外部依赖
`pathlib`	`stdlib`	Python内置	否	仅使用Python标准库，无外部依赖

安全亮点

✓ 完整的恶意软件分析教学框架，包含5个子技能覆盖完整分析生命周期

✓ 唯一的Python脚本(hash_calculator.py)功能纯净，仅计算文件哈希

✓ 所有文档都是教育性质，指导用户在隔离环境中进行分析

✓ MCP集成是可选功能，需要用户主动配置

✓ 明确要求VM隔离和安全的分析流程

✓ 无任何凭证收割、网络外传或远程执行能力

✓ 文档中的示例URL/IP均为教学目的，无实际指向