🚀 恶意软件集市 MCP 服务器
本项目是一个基于 AI 的 MCP 服务器,它能够自动与恶意软件集市(Malware Bazaar)接口,实时提供威胁情报和样本元数据,有力支持授权的网络安全研究工作流程。
🚀 快速开始
✨ 主要特性
MCP 工具
get_recent:获取最多 10 个最新的恶意软件样本。get_info:获取特定恶意软件样本的详细元数据。get_file:从恶意软件集市下载指定的恶意软件样本。get_taginfo:根据标签获取相关的恶意软件样本。
📦 安装指南
第一步:创建恶意软件集市 API 密钥
访问链接:https://auth.abuse.ch/user/me
第二步:创建 .env 文件
MALWAREBAZAAR_API_KEY=
第三步:创建虚拟环境并安装依赖项
- Mac/Linux 系统
curl -LsSf https://astral.sh/uv/install.sh | sh
cd MalwareBazaar_MCP
uv init .
uv venv
source .venv/bin/activate
uv pip install -r requirements.txt
- Windows 系统
powershell -ExecutionPolicy ByPass -c "irm https://astral.sh/uv/install.ps1 | iex"
cd MalwareBazaar_MCP
uv init .
uv venv
.venv\Scripts\activate
uv pip install -r requirements.txt
第四步:将配置添加到 MCP 客户端
- Mac/Linux 系统
{
"mcpServers": {
"malwarebazaar": {
"description": "恶意软件集市 MCP 服务器",
"command": "/Users/XXX/.local/bin/uv",
"args": [
"--directory",
"/Users/XXX/Documents/MalwareBazaar_MCP",
"run",
"malwarebazaar_mcp.py"
]
}
}
}
- Windows 系统
{
"mcpServers": {
"malwarebazaar": {
"description": "恶意软件集市 MCP 服务器",
"command": "uv",
"args": [
"--directory",
"C:\Users\XXX\Document\MalwareBazaar_MCP",
"run",
"malwarebazaar_mcp.py"
]
}
}
}
第五步:运行 MCP 服务器
uv run malwarebazaar_mcp.py
第六步:运行 MCP 客户端并进行查询
帮助我理解恶意软件集市上的最新哈希。
第七步:运行测试
python -m unittest discover -s tests
uv pip install coverage==7.8.0
coverage run --branch -m unittest discover -s tests
coverage report -m
coverage html
open htmlcov/index.html # Mac
xdg-open htmlcov/index.html # Linux
start htmlcov\index.html # Windows
coverage erase
📄 许可证
本项目采用 Apache License, Version 2.0 许可证。