K
volatility3-mcp
By Kirandawadi·Visit Source
Volatility3 MCP Server для анализа памяти с помощью LLM
18 апреля 2025 г.
1 month ago
0 Clicks
Что такое MCP
Volatility3 MCP Server — это мост между клиентами MCP (такими как Claude Desktop) и Volatility3, позволяющий LLM выполнять анализ памяти через естественный язык. Он упрощает сложные задачи анализа памяти, такие как обнаружение вредоносного ПО и проверка процессов.
Как использовать этот MCP
Настройте с помощью Claude Desktop (через JSON-конфигурацию) или Cursor IDE (через SSE-сервер). После настройки используйте интерфейс для анализа дампов памяти с плагинами Volatility3, такими как get_processes, scan_with_yara и get_network_connections.
Для чего можно использовать этот MCP
Анализ памяти для обнаружения вредоносного ПО, исследования процессов и проверки сетевых подключений в системах Windows/Linux. Делает специализированные инструменты криминалистики доступными через интерфейсы LLM.
Repository Info
Stars:
2
Forks:
-
Watchers:
2
Last Updated: 1 month ago
