Install
openclaw skills install defender2npm defender2
Scan npm packages or projects to detect JavaScript malware, suspicious Base64, private use characters, and known malicious packages with RLO attack detection.
defender2 - NPM恶意软件检测
使用内置的 pua.py 脚本扫描 npm 包和项目,检测 JavaScript 恶意软件。
setup
pip install rlo-detect
使用方法
python skills/defender2/scripts/pua.py <path> [-r] [-v]
参数
path: 要扫描的路径(文件或目录)-r, --recursive: 递归扫描子目录-v, --verbose: 显示详细信息
example
# 扫描整个项目
python skills/defender2/scripts/pua.py ./my-project
# 扫描单个package.json
python skills/defender2/scripts/pua.py ./package.json
# 递归扫描node_modules
python skills/defender2/scripts/pua.py ./node_modules --recursive
# rlo malware detect
rlo-detect ./my-project
检测功能
- PUA字符检测 - 检测Unicode私有使用区字符的混淆技术
- 恶意模式匹配 - 检测eval(atob())、Buffer.from()等危险代码模式
- IOC检测 - 识别已知恶意包名、IP、C2地址
- Base64解码 - 解码隐藏的可疑代码
- 持久化技术 - 检测单例锁文件、异常捕获等隐蔽技术
- 依赖分析 - 检查package.json中的恶意依赖