【开源推广】一个面向 Windows 逆向分析的 MCP Server
- 内容介绍
- 文章标签
- 相关推荐
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:
- 我的帖子已经打上 开源推广 标签: 是
- 我的开源项目完整开源,无未开源部分: 是
- 我的开源项目已链接认可 LINUX DO 社区: 是
- 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是
- 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出
Rikune
仓库地址:GitHub - Last-emo-boy/rikune · GitHub
仓库文档:http://rikune.w33d.xyz/
最近在思考如何把逆向的工具集成到一个MCP中,集中调用,做了一会之后感觉目前的方向似乎会有点重。
这是一个面向 Windows 逆向分析 的 MCP Server。想法是可以把一些常见的逆向分析流程整理成一组可以被 LLM 直接调用的能力,比如 PE 初步分析、Ghidra 辅助检查、DLL / COM profiling、运行时证据接入、Rust / .NET 恢复,以及偏源码级的重建和总结,其实一开始的诞生是想辅助我对一些crackme进行分析,还有一些恶意样本的分析,目前的能力是在接入codex的时候可以自主破解难度lvl4的crackme。
做的时候主要想的有两点 ,首先是分析过程要可观察,不是黑箱跑完只吐一个结果,然后是大样本分析不能一上来就把 MCP 请求卡死,以Weixin.dll的分析为例子。
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:
- 我的帖子已经打上 开源推广 标签: 是
- 我的开源项目完整开源,无未开源部分: 是
- 我的开源项目已链接认可 LINUX DO 社区: 是
- 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是
- 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出
Rikune
仓库地址:GitHub - Last-emo-boy/rikune · GitHub
仓库文档:http://rikune.w33d.xyz/
最近在思考如何把逆向的工具集成到一个MCP中,集中调用,做了一会之后感觉目前的方向似乎会有点重。
这是一个面向 Windows 逆向分析 的 MCP Server。想法是可以把一些常见的逆向分析流程整理成一组可以被 LLM 直接调用的能力,比如 PE 初步分析、Ghidra 辅助检查、DLL / COM profiling、运行时证据接入、Rust / .NET 恢复,以及偏源码级的重建和总结,其实一开始的诞生是想辅助我对一些crackme进行分析,还有一些恶意样本的分析,目前的能力是在接入codex的时候可以自主破解难度lvl4的crackme。
做的时候主要想的有两点 ,首先是分析过程要可观察,不是黑箱跑完只吐一个结果,然后是大样本分析不能一上来就把 MCP 请求卡死,以Weixin.dll的分析为例子。