【开源推广】一个面向 Windows 逆向分析的 MCP Server

2026-04-13 13:101阅读0评论SEO问题
  • 内容介绍
  • 文章标签
  • 相关推荐
问题描述:

本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:

  • 我的帖子已经打上 开源推广 标签:
  • 我的开源项目完整开源,无未开源部分:
  • 我的开源项目已链接认可 LINUX DO 社区:
  • 我帖子内的项目介绍,AI生成、润色内容部分已截图发出:
  • 以上选择我承诺是永久有效的,接受社区和佬友监督:

以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出

Rikune

仓库地址:GitHub - Last-emo-boy/rikune · GitHub
仓库文档:http://rikune.w33d.xyz/

最近在思考如何把逆向的工具集成到一个MCP中,集中调用,做了一会之后感觉目前的方向似乎会有点重。
这是一个面向 Windows 逆向分析MCP Server。想法是可以把一些常见的逆向分析流程整理成一组可以被 LLM 直接调用的能力,比如 PE 初步分析、Ghidra 辅助检查、DLL / COM profiling、运行时证据接入、Rust / .NET 恢复,以及偏源码级的重建和总结,其实一开始的诞生是想辅助我对一些crackme进行分析,还有一些恶意样本的分析,目前的能力是在接入codex的时候可以自主破解难度lvl4的crackme。

做的时候主要想的有两点 ,首先是分析过程要可观察,不是黑箱跑完只吐一个结果,然后是大样本分析不能一上来就把 MCP 请求卡死,以Weixin.dll的分析为例子。
所以 Rikune 现在做了一个分阶段、非阻塞的分析流水线,把流程拆成 fast_profileenrich_staticfunction_mapreconstructdynamic_plandynamic_executesummarize 等阶段,可以先给预览结果,再逐步深入。

目前它除了 MCP 本体之外,也带了一套相对完整的运行时:

  • Docker 侧集成了 Ghidra、Rizin、YARA-X、UPX、Wine/winedbg、Frida CLI、Qiling、angr、RetDec 等工具链
  • 提供 HTTP File Server,方便样本上传和产物下载
  • 还做了一个Web Dashboard,可以实时看分析进度、样本状态、工具情况。

image2534×1232 143 KB
image2509×1232 252 KB

这个项目还在持续迭代中。
如果你对下面这些方向感兴趣,欢迎看看、提issue

仓库地址:GitHub - Last-emo-boy/rikune · GitHub
仓库文档:http://rikune.w33d.xyz/

网友解答:
--【壹】--:

基本上windowsPE的二进制都可以支持,也在plugin处支持了一部分的APK分析,dump这块有支持frida运行时的memorydump

--【贰】--:

前排支持,已经star收藏了后面研究一下

--【叁】--:

另外,如果是专门面对Windows的mcp,推荐使用docker是不是不太合适,尽管win可以跑docker,但是也是要加载一个linux内核wsl,而且如果要用vmware虚拟机就不能开wsl了,相对来说不太方便

--【肆】--:

佬你逆向用的什么,claude吗image300×300 33.3 KB

--【伍】--:

嗯嗯,但是npm run build的其实不是预期中的用法,因为这样的话需要自己调整配置,预期中其实使用docker安装,install-docker.ps1脚本,但是也是我一开始觉得的,这样的话整套工具可能会很重,所以也在思考怎么权衡这个事情

--【陆】--:

image1550×1370 167 KB
image998×850 104 KB
研究半天把工具用起来了,搞了个小众软件试了一下,确实很牛逼。但是这一步无论我怎么软磨硬泡,道德模范gpt死活不肯继续了,功亏一匮。。

--【柒】--:

用的codex嘛
这玩意道德模范确实这样

--【捌】--:

mark一下,楼主牛逼,明天看看里边都有什么好玩的

--【玖】--:

因为一开始只按照自己的工具进行发布,所以在部署方面写的不是很清楚,目前只支持用docker部署,回头会更新一下docs

--【拾】--:

感谢分享 正好最近想自己写个交易软件 可能有些做法需要参考一下现成的软件

--【拾壹】--:

部署没问题,doc很详细了,我是用npm run build装上的能运行,只是我太菜不懂怎么用

--【拾贰】--:

mark一下,明天白天来看看 楼主牛逼

--【拾叁】--:

懒加载,JVM调优,消息队列,应该都可以用上,感觉死去的八股在攻击我

--【拾肆】--:

这个是真的牛,但是装上完全不会用,超出认知范围了

--【拾伍】--:

这是exe的逆向?有dump analysis辅助吗

--【拾陆】--:

我回头想想能不能在工具描述里面加点prompt engineering啥的

--【拾柒】--:

大佬太牛了,感谢大佬分享

--【拾捌】--:

感谢大佬分享,收藏了,有需求的时候研究一下

--【拾玖】--:

这是个好东西,有空研究一下,感谢大佬开源

标签:人工智能软件开发开源推广

相关推荐

93925保定SEO优化,如何选择最专业的团队呢?93933Python中对象删除方法__del__()是如何实现和调用的详细机制是什么?93937如何详细解释Python中对象的属性方法__repr__的用法和原理?93942如何使用xlwings库高效实现Python对Excel文件的读写操作?93943如何将Python脚本实现MySQL指定表增量同步至ClickHouse的详细步骤编写?93949如何用Python编程制作一盏3D花灯来欢庆元宵佳节?93954如何深入掌握openpyxl库在Python中的全面应用技巧?93963PyTorch中__init__、forward和__call__方法具体如何使用?93973Pyg2plot的原理和知识点有哪些?93978园区SEO哪家公司更专业,能提供更牛的服务呢?93990如何使用Python的pymsql模块实现复杂数据库操作?93993如何通过长尾词形式,详细描述Python logging模块的使用方法?94007如何解析Python unittest装饰器实现原理并改写为长尾词?94013郑州SEO服务价格是多少?费用咨询有优惠吗?94014全球沟通,一触即达,如何轻松实现?94022珠海SEO优化有哪些具体攻略可以提升网站排名?
问题描述:

本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容:

  • 我的帖子已经打上 开源推广 标签:
  • 我的开源项目完整开源,无未开源部分:
  • 我的开源项目已链接认可 LINUX DO 社区:
  • 我帖子内的项目介绍,AI生成、润色内容部分已截图发出:
  • 以上选择我承诺是永久有效的,接受社区和佬友监督:

以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出

Rikune

仓库地址:GitHub - Last-emo-boy/rikune · GitHub
仓库文档:http://rikune.w33d.xyz/

最近在思考如何把逆向的工具集成到一个MCP中,集中调用,做了一会之后感觉目前的方向似乎会有点重。
这是一个面向 Windows 逆向分析MCP Server。想法是可以把一些常见的逆向分析流程整理成一组可以被 LLM 直接调用的能力,比如 PE 初步分析、Ghidra 辅助检查、DLL / COM profiling、运行时证据接入、Rust / .NET 恢复,以及偏源码级的重建和总结,其实一开始的诞生是想辅助我对一些crackme进行分析,还有一些恶意样本的分析,目前的能力是在接入codex的时候可以自主破解难度lvl4的crackme。

做的时候主要想的有两点 ,首先是分析过程要可观察,不是黑箱跑完只吐一个结果,然后是大样本分析不能一上来就把 MCP 请求卡死,以Weixin.dll的分析为例子。
所以 Rikune 现在做了一个分阶段、非阻塞的分析流水线,把流程拆成 fast_profileenrich_staticfunction_mapreconstructdynamic_plandynamic_executesummarize 等阶段,可以先给预览结果,再逐步深入。

目前它除了 MCP 本体之外,也带了一套相对完整的运行时:

  • Docker 侧集成了 Ghidra、Rizin、YARA-X、UPX、Wine/winedbg、Frida CLI、Qiling、angr、RetDec 等工具链
  • 提供 HTTP File Server,方便样本上传和产物下载
  • 还做了一个Web Dashboard,可以实时看分析进度、样本状态、工具情况。

image2534×1232 143 KB
image2509×1232 252 KB

这个项目还在持续迭代中。
如果你对下面这些方向感兴趣,欢迎看看、提issue

仓库地址:GitHub - Last-emo-boy/rikune · GitHub
仓库文档:http://rikune.w33d.xyz/

网友解答:
--【壹】--:

基本上windowsPE的二进制都可以支持,也在plugin处支持了一部分的APK分析,dump这块有支持frida运行时的memorydump

--【贰】--:

前排支持,已经star收藏了后面研究一下

--【叁】--:

另外,如果是专门面对Windows的mcp,推荐使用docker是不是不太合适,尽管win可以跑docker,但是也是要加载一个linux内核wsl,而且如果要用vmware虚拟机就不能开wsl了,相对来说不太方便

--【肆】--:

佬你逆向用的什么,claude吗image300×300 33.3 KB

--【伍】--:

嗯嗯,但是npm run build的其实不是预期中的用法,因为这样的话需要自己调整配置,预期中其实使用docker安装,install-docker.ps1脚本,但是也是我一开始觉得的,这样的话整套工具可能会很重,所以也在思考怎么权衡这个事情

--【陆】--:

image1550×1370 167 KB
image998×850 104 KB
研究半天把工具用起来了,搞了个小众软件试了一下,确实很牛逼。但是这一步无论我怎么软磨硬泡,道德模范gpt死活不肯继续了,功亏一匮。。

--【柒】--:

用的codex嘛
这玩意道德模范确实这样

--【捌】--:

mark一下,楼主牛逼,明天看看里边都有什么好玩的

--【玖】--:

因为一开始只按照自己的工具进行发布,所以在部署方面写的不是很清楚,目前只支持用docker部署,回头会更新一下docs

--【拾】--:

感谢分享 正好最近想自己写个交易软件 可能有些做法需要参考一下现成的软件

--【拾壹】--:

部署没问题,doc很详细了,我是用npm run build装上的能运行,只是我太菜不懂怎么用

--【拾贰】--:

mark一下,明天白天来看看 楼主牛逼

--【拾叁】--:

懒加载,JVM调优,消息队列,应该都可以用上,感觉死去的八股在攻击我

--【拾肆】--:

这个是真的牛,但是装上完全不会用,超出认知范围了

--【拾伍】--:

这是exe的逆向?有dump analysis辅助吗

--【拾陆】--:

我回头想想能不能在工具描述里面加点prompt engineering啥的

--【拾柒】--:

大佬太牛了,感谢大佬分享

--【拾捌】--:

感谢大佬分享,收藏了,有需求的时候研究一下

--【拾玖】--:

这是个好东西,有空研究一下,感谢大佬开源