MalwareBazaar MCP
قم بدمج FlowHunt مع MalwareBazaar MCP لأتمتة جمع معلومات التهديدات، تحليل بيانات عينات البرمجيات الخبيثة، وتبسيط أبحاث الأمن السيبراني باستخدام سير عمل مدعوم با...
4 دقيقة قراءة
AI
MalwareBazaar
+3
ماذا يفعل سيرفر “MalwareBazaar” MCP؟
سيرفر MalwareBazaar MCP هو سيرفر نموذج بروتوكول السياق (MCP) يعمل بالذكاء الاصطناعي مصمم للتكامل الذاتي مع منصة Malware Bazaar. يمكّن مساعدي الذكاء الاصطناعي والباحثين في الأمن السيبراني من خلال توفير معلومات تهديدات في الوقت الفعلي وبيانات وصفية مفصلة لعينات البرمجيات الخبيثة عبر واجهة MCP موحدة. من خلال الاتصال بـ Malware Bazaar، يتيح السيرفر تدفقات تطوير تتطلب معلومات حديثة عن البرمجيات الخبيثة مثل الاستعلام عن العينات الحديثة، جلب بيانات وصفية مفصلة، تحميل العينات، وجلب العينات حسب الوسم. يسهل هذا السيرفر التكامل السلس مع الموارد الخارجية للأمن السيبراني، مما يعزز قدرة المطورين وعملاء الذكاء الاصطناعي على الأتمتة والتحقيق والاستجابة للتهديدات المتعلقة بالبرمجيات الخبيثة بكفاءة وأمان.
قائمة القوالب (Prompts)
لا توجد قوالب prompt صريحة مدرجة في المستودع.
هل أنت مستعد لتنمية عملك؟
ابدأ تجربتك المجانية اليوم وشاهد النتائج في غضون أيام.
قائمة الموارد
لا توجد تعريفات موارد MCP صريحة موثقة في المستودع.
قائمة الأدوات
- get_recent: يجلب حتى 10 من أحدث عينات البرمجيات الخبيثة من MalwareBazaar.
- get_info: يجلب بيانات وصفية مفصلة عن عينة برمجيات خبيثة محددة.
- get_file: يحمل عينة برمجيات خبيثة من MalwareBazaar.
- get_taginfo: يجلب عينات البرمجيات الخبيثة المرتبطة بوسم معين.
انضم إلى نشرتنا الإخبارية
احصل على أحدث النصائح والاتجاهات والعروض مجانًا.
استخدامات هذا السيرفر MCP
- جمع معلومات التهديدات في الوقت الفعلي: يمكن للمطورين والمحللين الأمنيين أتمتة جلب أحدث عينات البرمجيات الخبيثة لضمان أن بيانات التهديد لديهم محدثة دائمًا.
- تحليل بيانات العينات الوصفية: يمكّن عملاء الذكاء الاصطناعي أو المحللين من جلب معلومات مفصلة حول عينات محددة لدعم التحقيقات المتعمقة والفرز الآلي.
- الحصول على عينات البرمجيات الخبيثة: يسهل تحميل عينات البرمجيات الخبيثة بشكل آمن ومرخص لأغراض البحث أو التحليل في sandbox، مما يبسط تدفقات العمل البحثية.
- الصيد القائم على الوسوم: يتيح البحث وتجميع عينات البرمجيات الخبيثة حسب الوسم، لمساعدة المحللين في التركيز على عائلات أو حملات أو سلوكيات خبيثة محددة.
- التكامل مع أدوات أتمتة الحماية: يمكن دمجه في منصات SOAR (تنظيم الأمان، الأتمتة، والاستجابة) لأتمتة الاستجابة للحوادث باستخدام معلومات برمجيات خبيثة محدثة.
كيفية الإعداد
Windsurf
- المتطلبات الأساسية: تأكد من تثبيت Node.js و
uv. - إنشاء مفتاح MalwareBazaar API عبر abuse.ch .
- أنشئ ملف
.envفي دليل المشروع:MALWAREBAZAAR_API_KEY=<APIKEY> - تثبيت الاعتمادات:
curl -LsSf https://astral.sh/uv/install.sh | sh cd MalwareBazaar_MCP uv init . uv venv source .venv/bin/activate uv pip install -r requirements.txt - إعداد سيرفر MCP في Windsurf:
{ "mcpServers": { "malwarebazaar": { "description": "Malware Bazaar MCP Server", "command": "/Users/XXX/.local/bin/uv", "args": [ "--directory", "/Users/XXX/Documents/MalwareBazaar_MCP", "run", "malwarebazaar_mcp.py" ] } } } - تأمين مفتاح API: خزّن
MALWAREBAZAAR_API_KEYفي.envوليس في JSON الإعدادات.
Claude
- المتطلبات الأساسية: يجب تثبيت Node.js و
uv. - الحصول على مفتاح API وإنشاء
.envكما سبق. - تثبيت الاعتمادات كما سبق.
- تعديل إعداد MCP لـ Claude:
{ "mcpServers": { "malwarebazaar": { "description": "Malware Bazaar MCP Server", "command": "/Users/XXX/.local/bin/uv", "args": [ "--directory", "/Users/XXX/Documents/MalwareBazaar_MCP", "run", "malwarebazaar_mcp.py" ] } } } - تأمين متغيرات البيئة كما سبق.
Cursor
- المتطلبات الأساسية: تثبيت Node.js و
uv. - مفتاح API: احصل عليه وضعه في
.env. - تثبيت الاعتمادات كما سبق.
- تحديث إعدادات MCP لـ Cursor:
{ "mcpServers": { "malwarebazaar": { "description": "Malware Bazaar MCP Server", "command": "/Users/XXX/.local/bin/uv", "args": [ "--directory", "/Users/XXX/Documents/MalwareBazaar_MCP", "run", "malwarebazaar_mcp.py" ] } } } - أمان البيئة: استخدم
.envللقيم الحساسة.
Cline
- المتطلبات الأساسية: Node.js و
uv. - مفتاح API و
.env: كما سبق. - تثبيت المتطلبات كما سبق.
- مثال إعداد MCP:
{ "mcpServers": { "malwarebazaar": { "description": "Malware Bazaar MCP Server", "command": "/Users/XXX/.local/bin/uv", "args": [ "--directory", "/Users/XXX/Documents/MalwareBazaar_MCP", "run", "malwarebazaar_mcp.py" ] } } } - تأمين مفاتيح API: لا تخزنها في الإعدادات؛ استخدم متغيرات البيئة.
مثال باستخدام متغيرات البيئة:
{
"mcpServers": {
"malwarebazaar": {
"description": "Malware Bazaar MCP Server",
"command": "uv",
"args": [
"--directory",
"/path/to/MalwareBazaar_MCP",
"run",
"malwarebazaar_mcp.py"
],
"env": {
"MALWAREBAZAAR_API_KEY": "${MALWAREBAZAAR_API_KEY}"
}
}
}
}
كيفية استخدام هذا MCP داخل التدفقات
استخدام MCP في FlowHunt
لدمج سيرفرات MCP في سير عمل FlowHunt، ابدأ بإضافة مكون MCP إلى التدفق الخاص بك ووصله مع وكيل الذكاء الاصطناعي:
انقر على مكون MCP لفتح لوحة الإعدادات. في قسم إعدادات MCP للنظام، أدخل تفاصيل السيرفر MCP باستخدام هذا التنسيق:
{
"malwarebazaar": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
بعد الإعداد، يصبح وكيل الذكاء الاصطناعي قادراً على استخدام هذا MCP كأداة مع جميع وظائفه وإمكاناته. تذكر تغيير “malwarebazaar” إلى اسم السيرفر MCP الفعلي الخاص بك واستبدال الرابط برابط سيرفرك الحقيقي.
نظرة عامة
| القسم | متوفر | التفاصيل/ملاحظات |
|---|---|---|
| نظرة عامة | ✅ | |
| قائمة القوالب (Prompts) | ⛔ | لا توجد قوالب prompt |
| قائمة الموارد | ⛔ | لا توجد موارد محددة |
| قائمة الأدوات | ✅ | 4 أدوات موثقة |
| تأمين مفاتيح API | ✅ | تعليمات لـ .env و JSON مع env |
| دعم Sampling (أقل أهمية في التقييم) | ⛔ | غير مذكور |
يدعم Roots: ⛔ (غير موثق)
يدعم Sampling: ⛔ (غير موثق)
استنادًا إلى الوثائق والكود المتاح، فإن MalwareBazaar MCP يوفر أدوات شاملة لتدفقات معلومات البرمجيات الخبيثة، لكنه يفتقر إلى قوالب prompt، وتعريفات الموارد، ودعم توثيقي لميزات MCP المتقدمة مثل Roots وSampling.
رأينا
هذا السيرفر MCP مركز، موثق بشكل جيد من ناحية الإعداد، ويوفر أدوات عملية لأبحاث البرمجيات الخبيثة. مع ذلك، فإن غياب تعريفات prompt والموارد وعدم وجود دعم لـ Roots أو Sampling يحد من قابلية التوافق والاستخدام المتقدم. جيد في مجاله لكنه بحاجة لتحسين الامتثال لمعايير MCP.
تقييم MCP
| يحتوي على رخصة | ✅ (Apache-2.0) |
|---|---|
| يحتوي على أداة واحدة على الأقل | ✅ |
| عدد الـ Forks | 5 |
| عدد النجوم | 12 |
