MalwareBazaar MCP 服务器

“MalwareBazaar” MCP 服务器能做什么？

MalwareBazaar MCP 服务器是一个由 AI 驱动的模型上下文协议（MCP）服务器，旨在自动对接 Malware Bazaar 平台。它通过标准化 MCP 接口，为 AI 助手和网络安全研究员提供实时威胁情报和详细恶意软件样本元数据。通过连接 Malware Bazaar，服务器能够支持需要最新恶意软件情报的开发工作流，如查询最新样本、获取详细元数据、下载样本，以及按标签获取样本。该服务器便于与外部网络安全资源无缝集成，提升开发者和 AI 代理在恶意软件相关威胁的自动化、调查和响应能力，既高效又安全。

指令列表

仓库中未明确列出 prompt 模板。

资源列表

仓库中未记录明确的 MCP 资源原语。

工具列表

• get_recent：从 MalwareBazaar 获取多达 10 个最新的恶意软件样本。
• get_info：获取指定恶意软件样本的详细元数据。
• get_file：从 MalwareBazaar 下载恶意软件样本。
• get_taginfo：检索与特定标签相关联的恶意软件样本。

该 MCP 服务器的使用场景

• 实时威胁情报收集：开发者和安全分析师可自动获取最新恶意软件样本，确保威胁数据始终更新。
• 样本元数据分析：支持 AI 代理或分析师获取指定恶意软件样本的详细信息，助力深入调查与自动化分流。
• 恶意软件样本获取：便于研究或沙盒分析时安全、授权地下载恶意软件样本，优化网络安全研究流程。
• 基于标签的威胁狩猎：可按标签搜索和聚合恶意软件样本，帮助分析师聚焦家族、活动或特定恶意行为。
• 与安全自动化工具集成：可集成至 SOAR（安全编排、自动化与响应）平台，用最新恶意软件情报自动化事件响应。

设置方法

Windsurf

1. 前置条件：确保已安装 Node.js 和 uv。
2. 创建 MalwareBazaar API 密钥，访问 abuse.ch。
3. 在项目目录创建 .env 文件：

   MALWAREBAZAAR_API_KEY=<APIKEY>
   

4. 安装依赖项：

   curl -LsSf https://astral.sh/uv/install.sh | sh
   cd MalwareBazaar_MCP
   uv init .
   uv venv
   source .venv/bin/activate
   uv pip install -r requirements.txt
   

5. 在 Windsurf 中配置 MCP 服务器：

   {
     "mcpServers": {
       "malwarebazaar": {
         "description": "Malware Bazaar MCP Server",
         "command": "/Users/XXX/.local/bin/uv",
         "args": [
           "--directory",
           "/Users/XXX/Documents/MalwareBazaar_MCP",
           "run",
           "malwarebazaar_mcp.py"
         ]
       }
     }
   }
   

6. API 密钥安全：将 MALWAREBAZAAR_API_KEY 存储在 .env 文件中，不要写入配置 JSON。

Claude

1. 前置条件：必须安装 Node.js 和 uv。
2. 获取 API 密钥，如上创建 .env 文件。
3. 按上文安装依赖项。
4. 编辑 Claude 的 MCP 配置：

   {
     "mcpServers": {
       "malwarebazaar": {
         "description": "Malware Bazaar MCP Server",
         "command": "/Users/XXX/.local/bin/uv",
         "args": [
           "--directory",
           "/Users/XXX/Documents/MalwareBazaar_MCP",
           "run",
           "malwarebazaar_mcp.py"
         ]
       }
     }
   }
   

5. 环境变量安全同上。

Cursor

1. 前置条件：安装 Node.js 和 uv。
2. API 密钥：获取并写入 .env。
3. 按上文安装依赖。
4. 更新 Cursor MCP 配置：

   {
     "mcpServers": {
       "malwarebazaar": {
         "description": "Malware Bazaar MCP Server",
         "command": "/Users/XXX/.local/bin/uv",
         "args": [
           "--directory",
           "/Users/XXX/Documents/MalwareBazaar_MCP",
           "run",
           "malwarebazaar_mcp.py"
         ]
       }
     }
   }
   

5. 环境安全：敏感信息请用 .env 管理。

Cline

1. 前置条件：Node.js 和 uv。
2. API 密钥和 .env 文件：同上。
3. 按上文安装依赖。
4. MCP 配置示例：

   {
     "mcpServers": {
       "malwarebazaar": {
         "description": "Malware Bazaar MCP Server",
         "command": "/Users/XXX/.local/bin/uv",
         "args": [
           "--directory",
           "/Users/XXX/Documents/MalwareBazaar_MCP",
           "run",
           "malwarebazaar_mcp.py"
         ]
       }
     }
   }
   

5. API 密钥安全：不要存放在配置文件，使用环境变量。

环境变量示例：

{
  "mcpServers": {
    "malwarebazaar": {
      "description": "Malware Bazaar MCP Server",
      "command": "uv",
      "args": [
        "--directory",
        "/path/to/MalwareBazaar_MCP",
        "run",
        "malwarebazaar_mcp.py"
      ],
      "env": {
        "MALWAREBAZAAR_API_KEY": "${MALWAREBAZAAR_API_KEY}"
      }
    }
  }
}

如何在流程中使用此 MCP

在 FlowHunt 中使用 MCP

要将 MCP 服务器集成进您的 FlowHunt 工作流，请先在流程中添加 MCP 组件，并将其连接至您的 AI Agent：

点击 MCP 组件，打开配置面板。在系统 MCP 配置区，使用如下 JSON 格式填入您的 MCP 服务器信息：

{
  "malwarebazaar": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

配置完成后，AI Agent 即可作为工具调用该 MCP 的全部功能。请记得将 “malwarebazaar” 替换为您的 MCP 服务器实际名称，并将 URL 替换为您自己的 MCP 服务器地址。

概览

支持 Roots：⛔（未记录）
支持 Sampling：⛔（未记录）

根据可用文档和代码，MalwareBazaar MCP 提供了完整的恶意软件情报工具链，但缺乏 prompt 模板、明确的资源定义，以及如 Roots、Sampling 等高级 MCP 功能的支持文档。

我们的观点

该 MCP 服务器定位明确，安装文档详实，恶意软件研究工具实用。但缺少 prompt 及资源定义，未提及 Roots 或 Sampling，限制了其互操作性和高级用法。对于细分场景表现优秀，但未来可加强 MCP 规范兼容性。

MCP 评分