Skip to main content
Glama
enesjakozh

Volatility3 MCP Server

by Kirandawadi
GitHub
12
  • Linux
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Volatility3 MCP 服务器

介绍

Volatility3 MCP 服务器是一款功能强大的工具,它将 Claude Desktop 等 MCP 客户端与先进的内存取证框架 Volatility3 连接起来。这种集成允许 LLM 通过简单的对话界面分析内存转储、检测恶意软件并执行复杂的内存取证任务。架构图

这解决了什么问题

内存取证是一个复杂的领域,通常需要专业知识和命令行技能。本项目通过以下方式弥补了这一差距:

  • 允许非专家通过自然语言进行记忆取证
  • 使 LLM 能够直接分析内存转储并提供见解
  • 自动化通常需要多个手动步骤的常见取证工作流程
  • 使内存取证更加便捷和用户友好

特征

  • 内存转储分析:使用各种插件分析 Windows 和 Linux 内存转储
  • 进程检查:列出正在运行的进程,检查其详细信息并识别可疑活动
  • 网络分析:检查网络连接以检测命令和控制服务器
  • 跨平台支持:适用于 Windows 和 Linux 内存转储(即将推出 macOS 支持)
  • 恶意软件检测:使用YARA 规则扫描内存以识别已知的恶意软件签名

演示

演示视频

您还可以在此处找到有关此工具的详细介绍

配置

  1. 克隆此存储库:
  2. 创建虚拟环境:
    python -m venv environ source environ/bin/activate
  3. 安装所需的依赖项:
    pip install -r requirements.txt

您可以通过两种方式使用此项目:

选项 1:使用 Claude Desktop

  1. 配置Claude桌面:
    • 转到Claude -> Settings -> Developer -> Edit Config -> claude_desktop_config.json并添加以下内容
      { "mcpServers": { "volatility3": { "command": "absolute/path/to/virtual/environment/bin/python3", "args": [ "absolute/path/to/bridge_mcp_volatility.py" ] } } }
      Claude Desktop 中可用的工具
  2. 重新启动 Claude Desktop 并开始分析内存转储。

选项 2:使用游标(SSE 服务器)

  1. 启动 SSE 服务器:
    python3 start_sse_server.py
  2. 配置 Cursor 以使用 SSE 服务器:
    • 打开光标设置
    • 导航至Features -> MCP Servers
    • 添加一个新的 MCP 服务器,URL 为http://127.0.0.1:8080/sse光标编辑器
  3. 在代理模式下使用 Cursor Composer 并开始分析内存转储。

可用工具

  • 初始化内存转储文件:设置用于分析的内存转储文件
  • detect_os :识别内存转储的操作系统
  • list_plugins :显示所有可用的 Volatility3 插件
  • get_plugin_info :获取有关特定插件的详细信息
  • run_plugin :使用自定义参数执行任何 Volatility3 插件
  • get_processes :列出内存转储中所有正在运行的进程
  • get_network_connections :查看系统中的所有网络连接
  • list_process_open_handles :检查进程访问的文件和资源
  • scan_with_yara :使用 YARA 规则扫描内存中是否存在恶意模式

贡献

欢迎贡献代码!欢迎提交 Pull 请求。

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

How are these scores calculated?

local-only server

The server can only run on the client's local machine because it depends on local resources.

将 Claude Desktop 等 LLM 与 Volatility3 取证框架连接起来,使用户能够通过自然语言对话分析内存转储、检测恶意软件并执行内存取证任务。

  1. 介绍
    1. 这解决了什么问题
      1. 特征
        1. 演示
          1. 配置
            1. 选项 1:使用 Claude Desktop
            2. 选项 2:使用游标(SSE 服务器)
          2. 可用工具
            1. 贡献

              Related MCP Servers

              • MCP Code Analyzer

                emiryasar
                -
                security
                A
                license
                -
                quality
                A comprehensive code analysis and management tool that integrates with Claude Desktop to analyze code at project and file levels, helping adapt changes to projects intelligently.
                Last updated 8 months ago
                38
                Python
                MIT License

              • ODBC MCP Server

                tylerstoltz
                -
                security
                A
                license
                -
                quality
                Enables LLM tools like Claude Desktop to query databases via ODBC connections, allowing access, analysis, and insight generation from database data while maintaining security through read-only safeguards.
                Last updated 5 months ago
                1
                Python
                MIT License

              • DevDocs MCP Server

                cyberagiinc
                -
                security
                A
                license
                -
                quality
                Integrates with Claude to enable intelligent querying of documentation data, transforming crawled technical documentation into an actionable resource that LLMs can directly interact with.
                Last updated 2 months ago
                1,831
                TypeScript
                Apache 2.0
                • Apple
                • Linux

              • MalwareAnalyzerMCP

                abdessamad-elamrani
                A
                security
                F
                license
                A
                quality
                A specialized MCP server for Claude Desktop that allows executing terminal commands for malware analysis with support for common analysis tools like file, strings, hexdump, objdump, and xxd.
                Last updated 3 months ago
                7
                3
                JavaScript

              View all related MCP servers

              New MCP Servers

              MCP directory API

              We provide all the information about MCP servers via our MCP API.

              curl -X GET 'https://glama.ai/api/mcp/v1/servers/Kirandawadi/volatility3-mcp'

              If you have feedback or need assistance with the MCP directory API, please join our Discord server