关于
仅限授权使用:包含双重用途安全技术的技能。在进行任何绕过或分析之前需确认授权。用于安全研究和防御性逆向工程。
name: anti-reversing-techniques description: "仅限授权使用:本技能包含双重用途安全技术。在进行任何绕过或分析之前:> 1." risk: offensive source: community date_added: "2026-02-27"
仅限授权使用:本技能包含双重用途安全技术。在进行任何绕过或分析之前:
- 验证授权:确认你拥有软件所有者的明确书面许可,或在合法安全上下文中操作(CTF、授权渗透测试、恶意软件分析、安全研究)
- 记录范围:确保你的活动在授权定义的范围内
- 法律合规:了解未经授权绕过软件保护可能违反法律(CFAA、DMCA 反规避条款等)
合法用例:恶意软件分析、授权渗透测试、CTF 竞赛、学术安全研究、分析你拥有/有权分析的软件
在以下情况使用本技能
- 在明确授权下分析受保护的二进制文件
- 在范围内进行恶意软件分析或安全研究
- 参加 CTF 或经批准的训练演练
- 为防御目的理解反调试或混淆技术
不要在以下情况使用本技能
- 缺乏书面授权或定义的范围
- 目标是为盗版或滥用而绕过保护
- 法律或政策限制禁止分析
说明
- 确认书面授权、范围和法律约束。
- 识别保护机制并选择安全的分析方法。
- 记录发现并避免不必要地修改工件。
- 提供防御建议和缓解指导。
安全
- 不要在授权上下文之外分享绕过步骤。
- 保存证据并维护恶意软件案例的证据链。
详细技术和示例请参阅 resources/implementation-playbook.md。
资源
resources/implementation-playbook.md提供详细技术和示例。
限制
- 仅在任务明确匹配上述范围时使用本技能。
- 不要将输出视为环境特定验证、测试或专家审查的替代品。
- 如果缺少所需输入、权限、安全边界或成功标准,请停下来要求澄清。
兼容工具
Claude CodeCursor
标签
安全
