Skip to main content
Glama
deenesjakoruzh

MalwareAnalyzerMCP

by abdessamad-elamrani
GitHub
JavaScript
3
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

マルウェアアナライザーMCP

マルウェア分析用のターミナル コマンドを実行できる、Claude Desktop 専用の MCP サーバー。

特徴

  • タイムアウトを設定して端末コマンドを実行する
  • 実行中または完了したプロセスからの出力を読み取る
  • 特殊なマルウェア分析コマンド ( filestringshexdumpobjdumpxxd )
  • 正常なシャットダウンによるクリーンなプロセス管理
  • 純粋な JavaScript 実装 - ビルド手順は不要

インストール

# Install dependencies npm install

使用法

サーバーの実行

# Start the server directly node index.js # Or use npm script npm start # With debugging proxy (logs all communications) npm run debug

Claude Desktopとの統合

この MCP サーバーを Claude Desktop と統合するには:

  1. Claude Desktopの設定を開く(Claudeメニュー→設定)
  2. 「開発者」をクリックし、「設定の編集」をクリックします
  3. 以下を含めるように構成を更新します。
{ "mcpServers": { "MalwareAnalysisMCP": { "command": "node", "args": [ "/path/to/MalwareAnalysisMCP/index.js" ] } } }

: /path/to/MalwareAnalysisMCPプロジェクト ディレクトリへの実際のパスに置き換えます。

  1. Claudeデスクトップを再起動します

デバッグ

Claude Desktop と MCP サーバー間のすべての通信を表示するには:

  1. デバッグ プロキシを使用するように Claude Desktop の構成を更新します。
{ "mcpServers": { "MalwareAnalysisMCP": { "command": "node", "args": [ "/path/to/MalwareAnalysisMCP/mcp-debug-proxy.js" ] } } }
  1. logsディレクトリ内のログを確認する

互換性に関する注意事項

  • Node.js 18以上が必要です
  • ESMモジュールを使用したNode.js v22+と互換性があります

API

基本ツール

シェルコマンド

ターミナル コマンドを実行し、そのプロセス ID、出力、ブロック状態を返します。

パラメータ:

  • command (文字列): ターミナルで実行するコマンド
  • timeout_ms (数値、オプション): タイムアウト(ミリ秒)(デフォルト: 30000)

戻り値:

  • pid (数値): プロセスID
  • output (文字列): コマンド出力
  • isBlocked (boolean): コマンド実行がブロックされているかタイムアウトしているか
読み取り出力

実行中または完了したプロセスからの出力を読み取ります。

パラメータ:

  • pid (数値): 出力を読み取るプロセスID

戻り値:

  • output (文字列 | null): プロセスの出力。プロセスが見つからない場合はnull

専門的なマルウェア分析ツール

マルウェア分析には、次の専用ツールが利用可能です。

ファイル

ファイルを分析してその種類を判別します。

パラメータ:

  • target (文字列): 分析する対象ファイル
  • options (文字列、オプション): 追加のコマンドラインオプション

例:

{ "target": "suspicious.exe", "options": "-b" }
文字列

ファイルから印刷可能な文字列を抽出します。

パラメータ:

  • target (文字列): 分析する対象ファイル
  • minLength (数値、オプション): 表示する文字列の最小長
  • encoding (文字列、オプション):文字列エンコーディング(s=7ビット、S=8ビット、b=16ビットビッグエンディアン、l=16ビットリトルエンディアンなど)
  • options (文字列、オプション): 追加のコマンドラインオプション

例:

{ "target": "suspicious.exe", "minLength": 10, "encoding": "l" }
16進ダンプ

ファイルの内容を16進形式で表示します。

パラメータ:

  • target (文字列): 分析する対象ファイル
  • length (数値、オプション):表示するバイト数
  • offset (数値、オプション): ファイル内の開始オフセット
  • options (文字列、オプション): 追加のコマンドラインオプション

例:

{ "target": "suspicious.exe", "length": 256, "offset": 1024 }
objdump

オブジェクト ファイルからの情報を表示します。

パラメータ:

  • target (文字列): 分析する対象ファイル
  • disassemble (boolean, オプション): 実行可能セクションを逆アセンブルする
  • headers (ブール値、オプション):セクションヘッダーの内容を表示する
  • options (文字列、オプション): 追加のコマンドラインオプション

例:

{ "target": "suspicious.exe", "disassemble": true }
xxd

ASCII 表現で 16 進ダンプを作成します。

パラメータ:

  • target (文字列): 分析する対象ファイル
  • length (数値、オプション):表示するバイト数
  • offset (数値、オプション): ファイル内の開始オフセット
  • cols (数値、オプション): 出力を指定された列数にフォーマットします
  • bits (ブール値、オプション):ビット(バイナリ)ダンプに切り替える
  • options (文字列、オプション): 追加のコマンドラインオプション

例:

{ "target": "suspicious.exe", "cols": 16, "bits": true }

ライセンス

ISC

Install Server
A
security – no known vulnerabilities
F
license - not found
A
quality - confirmed to work

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

Tools

Claude Desktop 専用の MCP サーバーで、ファイル、文字列、hexdump、objdump、xxd などの一般的な分析ツールをサポートし、マルウェア分析用のターミナル コマンドを実行できます。

  1. 特徴
    1. インストール
      1. 使用法
        1. サーバーの実行
        2. Claude Desktopとの統合
      2. デバッグ
        1. 互換性に関する注意事項
          1. API
            1. 基本ツール
            2. 専門的なマルウェア分析ツール
          2. ライセンス

            Related MCP Servers

            • Claude Desktop Commander MCP

              wonderwhy-er
              A
              security
              A
              license
              A
              quality
              Allows Claude desktop app to execute terminal commands and edit files on your computer through MCP, with features including command execution, process management, and diff-based file editing.
              Last updated -
              19
              12,268
              4,054
              JavaScript
              MIT License
              • Apple

            • Model Context Protocol Server

              hyen43
              A
              security
              F
              license
              A
              quality
              A server built with mcp-framework that allows users to extend Claude's capabilities by adding custom tools that can be used through the Claude Desktop client.
              Last updated -
              3
              677
              TypeScript

            • Claude Kali MCP Commander

              house-of-stark
              A
              security
              F
              license
              A
              quality
              An MCP server that provides secure access to Kali Linux cybersecurity tools through Claude's interface, enabling users to run Kali Linux commands directly from Claude Desktop.
              Last updated -
              18
              JavaScript
              • Linux
              • Apple

            • MCP Terminal Server

              ivannafigueroa
              -
              security
              F
              license
              -
              quality
              A simple MCP server that allows running terminal commands with output capture, enabling command execution on the host system from MCP-compatible clients like Claude Desktop.
              Last updated -
              1
              Python

            View all related MCP servers

            Appeared in Searches

            New MCP Servers

            MCP directory API

            We provide all the information about MCP servers via our MCP API.

            curl -X GET 'https://glama.ai/api/mcp/v1/servers/abdessamad-elamrani/MalwareAnalyzerMCP'

            If you have feedback or need assistance with the MCP directory API, please join our Discord server