AnalystAIPack es una biblioteca de código abierto publicada en GitHub que reúne 118 habilidades diseñadas para dotar a agentes de IA del criterio práctico de un analista de malware. El proyecto nace de la observación de que los modelos generalistas, al enfrentarse a un ejecutable sospechoso, suelen generar respuestas imprecisas: recomiendan comprobaciones genéricas, sugieren herramientas inexistentes u omiten los pasos clave del análisis. La biblioteca adopta el formato SKILL.md del estándar agentskills.io, por lo que se integra directamente en asistentes como GitHub Copilot, Claude Code, Cursor, Codex CLI o Gemini CLI.
El contenido se organiza en cuatro subdominios estrechamente definidos que reflejan el flujo real de trabajo del analista: fundamentos de laboratorio, análisis de malware, ingeniería inversa y threat hunting. Cada habilidad combina un archivo SKILL.md con un script analyst.py ejecutable, basado en la biblioteca estándar de Python, que realiza análisis estático de solo lectura y nunca ejecuta la muestra. Los indicadores de compromiso se devuelven en formato JSON con las direcciones desarmadas (defanged) para evitar activaciones accidentales.
El proyecto se apoya en marcos de referencia ampliamente reconocidos: mapea las técnicas contra MITRE ATT&CK, MITRE D3FEND y MITRE CAR, lo que permite encadenar los pasos del análisis —triaje, inspección estática, desempaquetado, extracción de la configuración de Cobalt Strike, caza de indicadores y generación de reglas Sigma— y mantener la trazabilidad con la detección. Licenciado bajo Apache-2.0, está mantenido a título personal por su autor y se distribuye sin muestras de malware reales.
