Volatility3 MCPサーバー

導入

Volatility3 MCP Serverは、Claude DesktopなどのMCPクライアントと、高度なメモリフォレンジックフレームワークであるVolatility3を接続する強力なツールです。この統合により、LLMはシンプルな会話型インターフェースを通じて、メモリダンプの解析、マルウェアの検出、そして高度なメモリフォレンジックタスクを実行できるようになります。アーキテクチャ図

これが解決するもの

メモリフォレンジックは複雑な分野であり、通常は専門知識とコマンドラインの専門知識が求められます。このプロジェクトは、以下の方法でそのギャップを埋めます。

専門家でなくても自然言語で記憶フォレンジックを実行できるようにする
LLMがメモリダンプを直接分析して洞察を提供できるようにする
通常は複数の手動ステップを必要とする一般的なフォレンジックワークフローを自動化
メモリフォレンジックをよりアクセスしやすく、ユーザーフレンドリーにする

特徴

メモリダンプ分析: さまざまなプラグインを使用して Windows および Linux のメモリダンプを分析します
プロセス検査: 実行中のプロセスを一覧表示し、その詳細を調べ、疑わしいアクティビティを特定します。
ネットワーク分析: ネットワーク接続を調べてコマンド&コントロールサーバーを検出する
クロスプラットフォームサポート: Windows と Linux の両方のメモリダンプで動作します (macOS のサポートは近日中に開始されます)
マルウェア検出: YARAルールでメモリをスキャンし、既知のマルウェアシグネチャを識別します。

デモ

デモビデオ

このツールの詳細なプレゼンテーションもこちらでご覧いただけます。

構成

このリポジトリをクローンします:
仮想環境を作成します。
python -m venv environ source environ/bin/activate
必要な依存関係をインストールします。
pip install -r requirements.txt

このプロジェクトは次の 2 つの方法で使用できます。

オプション1: Claude Desktopを使用

Claude デスクトップを設定します。
- Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.jsonに移動し、次の内容を追加します。
  { "mcpServers": { "volatility3": { "command": "absolute/path/to/virtual/environment/bin/python3", "args": [ "absolute/path/to/bridge_mcp_volatility.py" ] } } }
Claude Desktop を再起動し、メモリダンプの分析を開始します。

オプション 2: カーソル付き (SSE サーバー)

SSE サーバーを起動します。
python3 start_sse_server.py
SSE サーバーを使用するように Cursor を構成します。
- カーソル設定を開く
- Features -> MCP Serversに移動します
- URL http://127.0.0.1:8080/sseで新しい MCP サーバーを追加します。
エージェントモードで Cursor Composer を使用して、メモリダンプの分析を開始します。

利用可能なツール

initialize_memory_file : 分析用のメモリダンプファイルを設定する
detect_os : メモリダンプのオペレーティングシステムを識別する
list_plugins : 利用可能なすべての Volatility3 プラグインを表示します
get_plugin_info : 特定のプラグインの詳細情報を取得する
run_plugin : カスタム引数で任意の Volatility3 プラグインを実行する
get_processes : メモリダンプ内の実行中のすべてのプロセスを一覧表示する
get_network_connections : システムからのすべてのネットワーク接続を表示する
list_process_open_handles : プロセスによってアクセスされたファイルとリソースを調べる
scan_with_yara : YARAルールを使用してメモリ内の悪意のあるパターンをスキャンします

貢献

貢献を歓迎します！お気軽にプルリクエストを送信してください。

This server cannot be installed

security - not tested

license - not found

quality - not tested

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Claude Desktop などの LLM を Volatility3 フォレンジックフレームワークに接続し、ユーザーが自然言語会話を通じてメモリダンプを分析し、マルウェアを検出し、メモリフォレンジックタスクを実行できるようにします。

Related MCP Servers

MCP Code Analyzer
emiryasar
-
security
A
license
-
quality
A comprehensive code analysis and management tool that integrates with Claude Desktop to analyze code at project and file levels, helping adapt changes to projects intelligently.
Last updated -
37
Python
MIT License
ODBC MCP Server
tylerstoltz
-
security
A
license
-
quality
Enables LLM tools like Claude Desktop to query databases via ODBC connections, allowing access, analysis, and insight generation from database data while maintaining security through read-only safeguards.
Last updated -
1
Python
MIT License
DevDocs MCP Server
cyberagiinc
-
security
A
license
-
quality
Integrates with Claude to enable intelligent querying of documentation data, transforming crawled technical documentation into an actionable resource that LLMs can directly interact with.
Last updated -
1,818
TypeScript
Apache 2.0
MalwareAnalyzerMCP
abdessamad-elamrani
A
security
F
license
A
quality
A specialized MCP server for Claude Desktop that allows executing terminal commands for malware analysis with support for common analysis tools like file, strings, hexdump, objdump, and xxd.
Last updated -
7
3
JavaScript

View all related MCP servers

Volatility3 MCP Server