Volatility3 MCP 服务器是一款强大的工具,它将 MCP 客户端(如 Claude Desktop)与高级内存取证框架 Volatility3 相连接。借助该工具,通过简单的对话式界面,LLM 就能分析内存转储、检测恶意软件并执行复杂的内存取证任务,极大地提升了内存取证的效率和便捷性。
python -m venv environ
source environ/bin/activate
pip install -r requirements.txt
您可以通过两种方式使用此项目:
Claude
-> 设置
-> 开发者
-> 编辑配置
-> claude_desktop_config.json
,并添加以下内容 {
"mcpServers": {
"volatility3": {
"command": "绝对路径/to/virtual/environment/bin/python3",
"args": [
"绝对路径/to/bridge_mcp_volatility.py"
]
}
}
}
python3 start_sse_server.py
功能
-> MCP 服务器
http://127.0.0.1:8080/sse
内存取证是一个复杂且通常需要专业知识和命令行技能的领域。此项目解决了以下问题:
您也可以在此处找到一个关于此工具的详细演示。
欢迎任何贡献!请随意提交 Pull Request。