malware-analysis

This skill produces analyst-grade threat reports — not data dumps. Every conclusion must be backed by evidence and reasoning.

Step 2: Analyze and Reason (THIS IS THE KEY STEP)

Always explain your reasoning: "This sample is identified as RedLine Stealer by MalwareBazaar with 45/70 VT detections. The high detection rate and presence in curated malware repositories confirms this is a known threat, not a false positive."

سير عمل احترافي لتحليل البرامج الضارة للملفات التنفيذية PE والملفات المشبوهة. يتم تشغيل عمليات تحميل الملفات بطلبات مثل "تحليل هذه البرامج الضارة" أو "تحليل هذه العينة" أو "ماذا يفعل هذا الملف القابل للتنفيذ" أو "التحقق من وجود برامج ضارة في هذا الملف" أو أي طلب لفحص الملفات المشبوهة. يقوم بإجراء تحليل ثابت، وفرز معلومات التهديد، والاستدلال السلوكي، وينتج تقارير على مستوى المحللين مع استنتاجات منطقية. المصدر: tsale/awesome-dfir-skills.