MalwareBazaar MCP Sunucusu

MalwareBazaar MCP Sunucusu

MalwareBazaar MCP Sunucusu ile zararlı yazılım istihbaratını otomasyon akışlarınıza doğrudan entegre edin—örnekleri, meta verileri çekin ve güvenli bir arayüz ile etiketlere göre avcılık yapın.

“MalwareBazaar” MCP Sunucusu ne işe yarar?

MalwareBazaar MCP Sunucusu, otonom olarak Malware Bazaar platformu ile haberleşmek üzere tasarlanmış AI destekli bir Model Context Protocol (MCP) sunucusudur. Gerçek zamanlı tehdit istihbaratı ve ayrıntılı zararlı yazılım örneği meta verilerini standart bir MCP arayüzü ile sağlayarak AI asistanları ve siber güvenlik araştırmacılarına yetki kazandırır. Malware Bazaar ile bağlantı kurarak, en güncel zararlı yazılım bilgisine ihtiyaç duyan geliştirme iş akışlarına olanak tanır; örneğin, en son örnekleri sorgulama, detaylı meta veri çekme, örnek indirme ve etikete göre örnek getirme gibi. Bu sunucu, dış siber güvenlik kaynakları ile sorunsuz entegrasyon sağlayarak geliştiricilerin ve AI ajanlarının zararlı yazılım tehditlerini verimli ve güvenli bir şekilde otomatikleştirmesi, incelemesi ve yanıtlamasını kolaylaştırır.

İstemci Şablonları Listesi

Depoda açık bir prompt şablonu listelenmemiştir.

Kaynaklar Listesi

Depoda açık MCP kaynak primitifleri belgelenmemiştir.

Araçlar Listesi

  • get_recent: MalwareBazaar’dan en fazla 10 en yeni zararlı yazılım örneğini getirir.
  • get_info: Belirli bir zararlı yazılım örneği hakkında ayrıntılı meta veri çeker.
  • get_file: MalwareBazaar’dan bir zararlı yazılım örneğini indirir.
  • get_taginfo: Belirli bir etikete bağlı zararlı yazılım örneklerini listeler.

Bu MCP Sunucusunun Kullanım Alanları

  • Gerçek Zamanlı Tehdit İstihbaratı Toplama: Geliştiriciler ve güvenlik analistleri, en güncel zararlı yazılım örneklerini otomatik olarak çekebilir ve tehdit verilerinin her zaman güncel olmasını sağlar.
  • Örnek Metadata Analizi: AI ajanlarının veya analistlerin belirli bir zararlı yazılım örneği hakkında ayrıntılı bilgi çekmesini sağlayarak daha derinlemesine inceleme ve otomatik önceliklendirme yapar.
  • Zararlı Yazılım Örneği Edinimi: Araştırma veya sandbox analizi için güvenli ve yetkili zararlı yazılım örneği indirmeyi kolaylaştırır, siber güvenlik araştırma iş akışlarını hızlandırır.
  • Etiket Bazlı Tehdit Avcılığı: Zararlı yazılım örneklerini etikete göre arama ve toplama olanağı tanır; analistlerin ailelere, kampanyalara veya belirli kötü amaçlı davranışlara odaklanmasını sağlar.
  • Güvenlik Otomasyon Araçları ile Entegrasyon: SOAR (Güvenlik Orkestrasyonu, Otomasyon ve Yanıt) platformlarına entegre edilerek, güncel zararlı yazılım istihbaratı ile olay yanıtını otomatikleştirir.

Kurulum Nasıl Yapılır

Windsurf

  1. Önkoşullar: Node.js ve uv kurulu olmalı.
  2. MalwareBazaar API Anahtarı Oluşturun: abuse.ch adresinden alın.
  3. Proje dizininde .env dosyası oluşturun:
    MALWAREBAZAAR_API_KEY=<APIKEY>
  4. Bağımlılıkları yükleyin:
    curl -LsSf https://astral.sh/uv/install.sh | sh
cd MalwareBazaar_MCP
uv init .
uv venv
source .venv/bin/activate
uv pip install -r requirements.txt
  5. Windsurf’te MCP sunucusunu yapılandırın:
    {
  "mcpServers": {
    "malwarebazaar": {
      "description": "Malware Bazaar MCP Server",
      "command": "/Users/XXX/.local/bin/uv",
      "args": [
        "--directory",
        "/Users/XXX/Documents/MalwareBazaar_MCP",
        "run",
        "malwarebazaar_mcp.py"
      ]
    }
  }
}
  6. API Anahtarının Güvenliği: MALWAREBAZAAR_API_KEY değerini .env dosyasında saklayın, konfigürasyon JSON’unda değil.

Claude

  1. Önkoşullar: Node.js ve uv kurulmalı.
  2. API Anahtarı alın ve yukarıdaki gibi .env oluşturun.
  3. Bağımlılıkları yükleyin.
  4. Claude için MCP konfigürasyonunu düzenleyin:
    {
  "mcpServers": {
    "malwarebazaar": {
      "description": "Malware Bazaar MCP Server",
      "command": "/Users/XXX/.local/bin/uv",
      "args": [
        "--directory",
        "/Users/XXX/Documents/MalwareBazaar_MCP",
        "run",
        "malwarebazaar_mcp.py"
      ]
    }
  }
}
  5. Ortam değişkenlerini yukarıdaki gibi koruyun.

Cursor

  1. Önkoşullar: Node.js ve uv kurulu olmalı.
  2. API Anahtarı: Alın ve .env dosyasına ekleyin.
  3. Bağımlılıkları yükleyin.
  4. Cursor MCP konfigürasyonunu güncelleyin:
    {
  "mcpServers": {
    "malwarebazaar": {
      "description": "Malware Bazaar MCP Server",
      "command": "/Users/XXX/.local/bin/uv",
      "args": [
        "--directory",
        "/Users/XXX/Documents/MalwareBazaar_MCP",
        "run",
        "malwarebazaar_mcp.py"
      ]
    }
  }
}
  5. Ortam güvenliği: Hassas değerler için .env kullanın.

Cline

  1. Önkoşullar: Node.js ve uv kurulu olmalı.
  2. API Anahtarı ve .env: Yukarıdaki gibi ayarlayın.
  3. Gereksinimleri yükleyin.
  4. MCP Konfigürasyon Örneği:
    {
  "mcpServers": {
    "malwarebazaar": {
      "description": "Malware Bazaar MCP Server",
      "command": "/Users/XXX/.local/bin/uv",
      "args": [
        "--directory",
        "/Users/XXX/Documents/MalwareBazaar_MCP",
        "run",
        "malwarebazaar_mcp.py"
      ]
    }
  }
}
  5. API Anahtarlarını Güvenli Saklayın: Konfigürasyonda tutmayın, ortam değişkeni kullanın.

Ortam değişkeniyle örnek:

{
  "mcpServers": {
    "malwarebazaar": {
      "description": "Malware Bazaar MCP Server",
      "command": "uv",
      "args": [
        "--directory",
        "/path/to/MalwareBazaar_MCP",
        "run",
        "malwarebazaar_mcp.py"
      ],
      "env": {
        "MALWAREBAZAAR_API_KEY": "${MALWAREBAZAAR_API_KEY}"
      }
    }
  }
}

Bu MCP Nasıl Akışlarda Kullanılır

FlowHunt’ta MCP Kullanımı

MCP sunucularını FlowHunt iş akışınıza entegre etmek için, öncelikle MCP bileşenini akışınıza ekleyin ve AI ajanınıza bağlayın:

FlowHunt MCP flow

MCP bileşenine tıklayarak konfigürasyon panelini açın. Sistem MCP konfigürasyonu bölümüne, MCP sunucu detaylarınızı şu JSON formatı ile girin:

{
  "malwarebazaar": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Yapılandırma tamamlandığında, AI ajanı artık bu MCP’yi tüm fonksiyon ve yetenekleriyle bir araç olarak kullanabilir. “malwarebazaar” ismini kendi MCP sunucu adınız ile ve URL’yi kendi MCP sunucu adresiniz ile değiştirmeniz gerektiğini unutmayın.

Genel Bakış

BölümMevcutDetaylar/Notlar
Genel Bakış
Prompt ListesiPrompt şablonu bulunamadı
Kaynak ListesiAçık kaynak tanımı yok
Araçlar Listesi4 dokümante araç
API Anahtarı Güvenliği.env ve env ile ilgili talimatlar
Sampling Desteği (değerlendirmede önemsiz)Bahsedilmemiş

Roots Desteği: ⛔ (belgelenmemiş)
Sampling Desteği: ⛔ (belgelenmemiş)

Mevcut dokümantasyon ve koda göre, MalwareBazaar MCP zararlı yazılım istihbaratı iş akışları için kapsamlı araçlar sunar fakat prompt şablonları, açık kaynak tanımı ve Roots ile Sampling gibi gelişmiş MCP özellikleri için destek dokümantasyonu içermez.

Bizim Görüşümüz

Bu MCP sunucusu odaklı, kurulumu iyi belgelenmiş ve zararlı yazılım araştırması için pratik araçlar sağlıyor. Ancak prompt ve kaynak tanımları ile Roots veya Sampling’den hiç bahsedilmemesi, birlikte çalışabilirliği ve gelişmiş kullanım senaryolarını kısıtlıyor. Kendi alanı için sağlam fakat MCP uyumluluğu açısından geliştirilebilir.

MCP Skoru

Bir LICENSE Var mı?✅ (Apache-2.0)
En az bir aracı var
Fork Sayısı5
Star Sayısı12

Sıkça sorulan sorular

MalwareBazaar MCP Sunucusu nedir?

AI destekli bir MCP sunucusudur ve FlowHunt (veya diğer otomasyon araçlarını) Malware Bazaar platformuna bağlayarak gerçek zamanlı zararlı yazılım örneklerine, örnek meta verilerine ve etikete dayalı tehdit istihbaratına erişim sağlar.

MalwareBazaar MCP Sunucusu hangi araçları sağlar?

En son zararlı yazılım örneklerini getirme, örneklerle ilgili ayrıntılı meta veriler çekme, örnek dosyalarını indirme ve etikete göre arama yapma gibi olanaklar sunar—bunların hepsini standart bir MCP arayüzü üzerinden sağlar.

API anahtarımı güvenli şekilde nasıl saklarım?

Her zaman `MALWAREBAZAAR_API_KEY` anahtarınızı `.env` dosyasında saklayın ve konfigürasyonda oradan referans alın. Hassas anahtarları asla kod veya konfigürasyon dosyalarınıza gömmeyin.

Bu MCP sunucusunu otomatik zararlı yazılım analizi için kullanabilir miyim?

Evet, FlowHunt iş akışları veya MCP sunucularını destekleyen herhangi bir uyumlu sistem ile zararlı yazılım örneklerinin ve meta verilerinin alınmasını, önceliklendirilmesini ve analizini otomatikleştirebilirsiniz.

Bu MCP sunucusu SOAR veya güvenlik otomasyonu için uygun mudur?

Kesinlikle. Standart arayüzü ve güçlü araçları ile SOAR platformlarına entegrasyon ve siber güvenlik ortamlarında otomatik olay yanıtı için idealdir.

MalwareBazaar İstihbaratını Akışlarınıza Entegre Edin

Gerçek zamanlı zararlı yazılım akışları ve ayrıntılı örnek analiziyle güvenlik otomasyonlarınızı güçlendirin. MalwareBazaar MCP Sunucusunu FlowHunt içerisinde hemen kurun.

Başlayın Demo Talep Et

Daha fazla bilgi

ModelContextProtocol (MCP) Sunucu Entegrasyonu
ModelContextProtocol (MCP) Sunucu Entegrasyonu

ModelContextProtocol (MCP) Sunucu Entegrasyonu

ModelContextProtocol (MCP) Sunucusu, AI ajanları ile harici veri kaynakları, API'ler ve servisler arasında bir köprü görevi görerek FlowHunt kullanıcılarının ba...

3 dakika okuma
AI Integration +4
Kubernetes MCP Sunucusu
Kubernetes MCP Sunucusu

Kubernetes MCP Sunucusu

Kubernetes MCP Sunucusu, AI asistanları ile Kubernetes/OpenShift kümeleri arasında köprü kurarak doğal dil iş akışlarıyla programatik kaynak yönetimi, pod işlem...

4 dakika okuma
Kubernetes MCP Server +4
MCP Veritabanı Sunucusu
MCP Veritabanı Sunucusu

MCP Veritabanı Sunucusu

MCP Veritabanı Sunucusu, AI asistanları ve otomasyon araçları için SQLite, SQL Server, PostgreSQL ve MySQL gibi popüler veritabanlarına güvenli ve programatik e...

4 dakika okuma
AI Database +4