什么是 malware-analysis?
针对 PE 可执行文件和可疑文件的专业恶意软件分析工作流程。通过“分析此恶意软件”、“分析此样本”、“此可执行文件的作用”、“检查此文件是否存在恶意软件”等请求或任何检查可疑文件的请求来触发文件上传。执行静态分析、威胁情报分类、行为推理,并生成带有合理结论的分析师级报告。 来源:tsale/awesome-dfir-skills。
·malware-analysis
!
malware-analysis
✓针对 PE 可执行文件和可疑文件的专业恶意软件分析工作流程。通过“分析此恶意软件”、“分析此样本”、“此可执行文件的作用”、“检查此文件是否存在恶意软件”等请求或任何检查可疑文件的请求来触发文件上传。执行静态分析、威胁情报分类、行为推理,并生成带有合理结论的分析师级报告。
如何安装 malware-analysis
通过命令行快速安装 malware-analysis AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/tsale/awesome-dfir-skills --skill malware-analysis
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:tsale/awesome-dfir-skills。
SKILL.md
查看原文This skill produces analyst-grade threat reports — not data dumps. Every conclusion must be backed by evidence and reasoning.
Step 2: Analyze and Reason (THIS IS THE KEY STEP)
Always explain your reasoning: "This sample is identified as RedLine Stealer by MalwareBazaar with 45/70 VT detections. The high detection rate and presence in curated malware repositories confirms this is a known threat, not a false positive."
针对 PE 可执行文件和可疑文件的专业恶意软件分析工作流程。通过“分析此恶意软件”、“分析此样本”、“此可执行文件的作用”、“检查此文件是否存在恶意软件”等请求或任何检查可疑文件的请求来触发文件上传。执行静态分析、威胁情报分类、行为推理,并生成带有合理结论的分析师级报告。 来源:tsale/awesome-dfir-skills。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/tsale/awesome-dfir-skills --skill malware-analysis- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-03-01
- 更新时间
- 2026-03-10
快速解答
如何安装 malware-analysis?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/tsale/awesome-dfir-skills --skill malware-analysis 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/tsale/awesome-dfir-skills
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-03-01
相关 Skills
暂无