MalwareBazaar MCP
FlowHunt'u MalwareBazaar MCP ile entegre ederek tehdit istihbaratının otomatik toplanmasını, zararlı yazılım örneği meta verilerinin analizini ve yapay zeka des...
4 dakika okuma
AI
MalwareBazaar
+3
“MalwareBazaar” MCP Sunucusu ne işe yarar?
MalwareBazaar MCP Sunucusu, otonom olarak Malware Bazaar platformu ile haberleşmek üzere tasarlanmış AI destekli bir Model Context Protocol (MCP) sunucusudur. Gerçek zamanlı tehdit istihbaratı ve ayrıntılı zararlı yazılım örneği meta verilerini standart bir MCP arayüzü ile sağlayarak AI asistanları ve siber güvenlik araştırmacılarına yetki kazandırır. Malware Bazaar ile bağlantı kurarak, en güncel zararlı yazılım bilgisine ihtiyaç duyan geliştirme iş akışlarına olanak tanır; örneğin, en son örnekleri sorgulama, detaylı meta veri çekme, örnek indirme ve etikete göre örnek getirme gibi. Bu sunucu, dış siber güvenlik kaynakları ile sorunsuz entegrasyon sağlayarak geliştiricilerin ve AI ajanlarının zararlı yazılım tehditlerini verimli ve güvenli bir şekilde otomatikleştirmesi, incelemesi ve yanıtlamasını kolaylaştırır.
İstemci Şablonları Listesi
Depoda açık bir prompt şablonu listelenmemiştir.
İşinizi büyütmeye hazır mısınız?
Bugün ücretsiz denemenizi başlatın ve günler içinde sonuçları görün.
Kaynaklar Listesi
Depoda açık MCP kaynak primitifleri belgelenmemiştir.
Araçlar Listesi
- get_recent: MalwareBazaar’dan en fazla 10 en yeni zararlı yazılım örneğini getirir.
- get_info: Belirli bir zararlı yazılım örneği hakkında ayrıntılı meta veri çeker.
- get_file: MalwareBazaar’dan bir zararlı yazılım örneğini indirir.
- get_taginfo: Belirli bir etikete bağlı zararlı yazılım örneklerini listeler.
Bültenimize katılın
En son ipuçlarını, trendleri ve teklifleri ücretsiz alın.
Bu MCP Sunucusunun Kullanım Alanları
- Gerçek Zamanlı Tehdit İstihbaratı Toplama: Geliştiriciler ve güvenlik analistleri, en güncel zararlı yazılım örneklerini otomatik olarak çekebilir ve tehdit verilerinin her zaman güncel olmasını sağlar.
- Örnek Metadata Analizi: AI ajanlarının veya analistlerin belirli bir zararlı yazılım örneği hakkında ayrıntılı bilgi çekmesini sağlayarak daha derinlemesine inceleme ve otomatik önceliklendirme yapar.
- Zararlı Yazılım Örneği Edinimi: Araştırma veya sandbox analizi için güvenli ve yetkili zararlı yazılım örneği indirmeyi kolaylaştırır, siber güvenlik araştırma iş akışlarını hızlandırır.
- Etiket Bazlı Tehdit Avcılığı: Zararlı yazılım örneklerini etikete göre arama ve toplama olanağı tanır; analistlerin ailelere, kampanyalara veya belirli kötü amaçlı davranışlara odaklanmasını sağlar.
- Güvenlik Otomasyon Araçları ile Entegrasyon: SOAR (Güvenlik Orkestrasyonu, Otomasyon ve Yanıt) platformlarına entegre edilerek, güncel zararlı yazılım istihbaratı ile olay yanıtını otomatikleştirir.
Kurulum Nasıl Yapılır
Windsurf
- Önkoşullar: Node.js ve
uvkurulu olmalı. - MalwareBazaar API Anahtarı Oluşturun: abuse.ch adresinden alın.
- Proje dizininde
.envdosyası oluşturun:MALWAREBAZAAR_API_KEY=<APIKEY> - Bağımlılıkları yükleyin:
curl -LsSf https://astral.sh/uv/install.sh | sh cd MalwareBazaar_MCP uv init . uv venv source .venv/bin/activate uv pip install -r requirements.txt - Windsurf’te MCP sunucusunu yapılandırın:
{ "mcpServers": { "malwarebazaar": { "description": "Malware Bazaar MCP Server", "command": "/Users/XXX/.local/bin/uv", "args": [ "--directory", "/Users/XXX/Documents/MalwareBazaar_MCP", "run", "malwarebazaar_mcp.py" ] } } } - API Anahtarının Güvenliği:
MALWAREBAZAAR_API_KEYdeğerini.envdosyasında saklayın, konfigürasyon JSON’unda değil.
Claude
- Önkoşullar: Node.js ve
uvkurulmalı. - API Anahtarı alın ve yukarıdaki gibi
.envoluşturun. - Bağımlılıkları yükleyin.
- Claude için MCP konfigürasyonunu düzenleyin:
{ "mcpServers": { "malwarebazaar": { "description": "Malware Bazaar MCP Server", "command": "/Users/XXX/.local/bin/uv", "args": [ "--directory", "/Users/XXX/Documents/MalwareBazaar_MCP", "run", "malwarebazaar_mcp.py" ] } } } - Ortam değişkenlerini yukarıdaki gibi koruyun.
Cursor
- Önkoşullar: Node.js ve
uvkurulu olmalı. - API Anahtarı: Alın ve
.envdosyasına ekleyin. - Bağımlılıkları yükleyin.
- Cursor MCP konfigürasyonunu güncelleyin:
{ "mcpServers": { "malwarebazaar": { "description": "Malware Bazaar MCP Server", "command": "/Users/XXX/.local/bin/uv", "args": [ "--directory", "/Users/XXX/Documents/MalwareBazaar_MCP", "run", "malwarebazaar_mcp.py" ] } } } - Ortam güvenliği: Hassas değerler için
.envkullanın.
Cline
- Önkoşullar: Node.js ve
uvkurulu olmalı. - API Anahtarı ve
.env: Yukarıdaki gibi ayarlayın. - Gereksinimleri yükleyin.
- MCP Konfigürasyon Örneği:
{ "mcpServers": { "malwarebazaar": { "description": "Malware Bazaar MCP Server", "command": "/Users/XXX/.local/bin/uv", "args": [ "--directory", "/Users/XXX/Documents/MalwareBazaar_MCP", "run", "malwarebazaar_mcp.py" ] } } } - API Anahtarlarını Güvenli Saklayın: Konfigürasyonda tutmayın, ortam değişkeni kullanın.
Ortam değişkeniyle örnek:
{
"mcpServers": {
"malwarebazaar": {
"description": "Malware Bazaar MCP Server",
"command": "uv",
"args": [
"--directory",
"/path/to/MalwareBazaar_MCP",
"run",
"malwarebazaar_mcp.py"
],
"env": {
"MALWAREBAZAAR_API_KEY": "${MALWAREBAZAAR_API_KEY}"
}
}
}
}
Bu MCP Nasıl Akışlarda Kullanılır
FlowHunt’ta MCP Kullanımı
MCP sunucularını FlowHunt iş akışınıza entegre etmek için, öncelikle MCP bileşenini akışınıza ekleyin ve AI ajanınıza bağlayın:
MCP bileşenine tıklayarak konfigürasyon panelini açın. Sistem MCP konfigürasyonu bölümüne, MCP sunucu detaylarınızı şu JSON formatı ile girin:
{
"malwarebazaar": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
Yapılandırma tamamlandığında, AI ajanı artık bu MCP’yi tüm fonksiyon ve yetenekleriyle bir araç olarak kullanabilir. “malwarebazaar” ismini kendi MCP sunucu adınız ile ve URL’yi kendi MCP sunucu adresiniz ile değiştirmeniz gerektiğini unutmayın.
Genel Bakış
| Bölüm | Mevcut | Detaylar/Notlar |
|---|---|---|
| Genel Bakış | ✅ | |
| Prompt Listesi | ⛔ | Prompt şablonu bulunamadı |
| Kaynak Listesi | ⛔ | Açık kaynak tanımı yok |
| Araçlar Listesi | ✅ | 4 dokümante araç |
| API Anahtarı Güvenliği | ✅ | .env ve env ile ilgili talimatlar |
| Sampling Desteği (değerlendirmede önemsiz) | ⛔ | Bahsedilmemiş |
Roots Desteği: ⛔ (belgelenmemiş)
Sampling Desteği: ⛔ (belgelenmemiş)
Mevcut dokümantasyon ve koda göre, MalwareBazaar MCP zararlı yazılım istihbaratı iş akışları için kapsamlı araçlar sunar fakat prompt şablonları, açık kaynak tanımı ve Roots ile Sampling gibi gelişmiş MCP özellikleri için destek dokümantasyonu içermez.
Bizim Görüşümüz
Bu MCP sunucusu odaklı, kurulumu iyi belgelenmiş ve zararlı yazılım araştırması için pratik araçlar sağlıyor. Ancak prompt ve kaynak tanımları ile Roots veya Sampling’den hiç bahsedilmemesi, birlikte çalışabilirliği ve gelişmiş kullanım senaryolarını kısıtlıyor. Kendi alanı için sağlam fakat MCP uyumluluğu açısından geliştirilebilir.
MCP Skoru
| Bir LICENSE Var mı? | ✅ (Apache-2.0) |
|---|---|
| En az bir aracı var | ✅ |
| Fork Sayısı | 5 |
| Star Sayısı | 12 |
