K
volatility3-mcp
By Kirandawadi·Visit Source
基于LLM实现内存取证的Volatility3 MCP服务器
2025年4月18日
22 days ago
0 Clicks
什么是MCP
Volatility3 MCP服务器是连接MCP客户端(如Claude Desktop)与Volatility3的桥梁,使大型语言模型能通过自然语言进行内存取证。它简化了恶意软件检测、进程检查等复杂的内存分析任务。
使用方法
可通过Claude Desktop(JSON配置)或Cursor IDE(SSE服务器)进行配置。设置完成后,使用对话式界面配合get_processes、scan_with_yara和get_network_connections等Volatility3插件分析内存转储文件。
应用场景
Windows/Linux系统中的恶意软件检测、进程分析及网络连接检查等内存取证工作。通过LLM接口使专业取证工具更易使用。
Repository Info
Stars:
2
Forks:
-
Watchers:
2
Last Updated: 28 days ago
