inadvisable-hibiscusfarragei279/Malware-Sandbox-mcp
GitHub: inadvisable-hibiscusfarragei279/Malware-Sandbox-mcp
通过 MCP 协议将 Claude 桌面助手连接至多个威胁情报平台,实现用对话方式检测文件和 URL 安全性的安全分析工具。
Stars: 0 | Forks: 0
# 🔍 Malware-Sandbox-mcp - 从您的计算机分析可疑文件
[](https://github.com/inadvisable-hibiscusfarragei279/Malware-Sandbox-mcp)
## 📌 本软件的功能
Malware-Sandbox-mcp 工具可将您的文本助手连接到互联网上的安全服务。它可以帮助您检查文件或网络链接是否危险。您将文件发送给该工具,它会与 Hybrid Analysis、ANY.RUN 和 VirusTotal 等服务进行通信以查找威胁。随后,它会为您提供一份报告,让您了解是否应该信任该文件。
该工具充当您的桌面环境与专业安全数据库之间的桥梁。它简化了检查病毒或恶意代码的过程,而无需手动访问多个网站。您可以通过助手界面获取有关潜在威胁的清晰数据。
## 💻 要求
* 一台运行 Windows 10 或 Windows 11 的计算机。
* 活动的互联网连接。
* 至少一项受支持服务的 API 密钥(例如 VirusTotal 或 ANY.RUN)。
* 已安装 Claude 桌面应用程序。
## 🚀 软件设置
1. 访问此页面以下载软件:https://github.com/inadvisable-hibiscusfarragei279/Malware-Sandbox-mcp
2. 在代码库页面上找到标有“Code”的按钮。
3. 从菜单中选择“Download ZIP”。
4. 将文件保存到您的“Downloads”文件夹中。
5. 右键单击下载的文件并选择“Extract All”。
6. 在您的计算机上选择一个文件夹来存储解压后的文件。
## 🔧 连接您的账户
要使用此工具,您必须提供自己的访问密钥。这些密钥允许该工具代表您与安全服务进行通信。
1. 打开您解压文件的文件夹。
2. 在文档文件夹中找到名为 `config.json` 的文件。
3. 使用任何文本编辑器(如 Notepad)打开此文件。
4. 将您所使用服务的 API 密钥粘贴到指定位置。
5. 保存并关闭文件。
这些密钥属于个人物品。请勿与他人分享。它们可确保您检查文件的请求能够到达您在 VirusTotal 或 URLScan 等服务上的特定账户。
## ⚙️ 运行应用程序
安装该工具并设置密钥后,您需要将其连接到您的助手。
1. 打开 Claude 桌面应用程序。
2. 打开应用程序内的设置菜单。
3. 选择“Configurations”或“MCP”部分。
4. 单击按钮以添加新服务器。
5. 在命令字段中,输入您的 Python 安装路径,随后指定项目文件夹中 `main.py` 文件的路径。
6. 保存配置。
添加服务器后,请查看侧边栏或聊天输入框。您应该会看到一个新的图标或通知,提示工具已可用。现在,您可以通过输入诸如“分析此链接的威胁”或“检查此文件的安全性”之类的请求,使用助手来扫描文件。
## 🛡️ 了解报告
该工具会返回其找到的数据摘要。以下是阅读方法:
* **威胁评分:** 大多数服务会提供一个数字或颜色编码的状态。低分通常意味着文件是安全的。高分则表明文件包含恶意代码。
* **标签:** 这些标签描述了文件的作用。诸如“Trojan”、“Spyware”或“Ransomware”之类的标签会告诉您危险的类型。
* **URL 数据:** 此部分显示链接是否重定向到已知托管有害内容的网站。
* **MITRE ATT&CK:** 这指的是一个通用框架。它列出了恶意软件用来感染计算机的方法。这有助于您了解该软件是如何尝试绕过您的安全防护的。
## 🛠️ 常见问题排查
如果该工具无法运行,请检查以下常见的修复方法:
* **API 密钥错误:** 如果扫描立即失败,您的 API 密钥可能不正确或已无剩余请求次数。请在服务提供商的网站上检查您的余额。
* **缺少 Python:** 此工具需要 Python。如果您没有安装 Python,计算机将无法理解这些命令。请访问 Python 官方网站以下载适用于 Windows 的最新版本。
* **文件路径问题:** 确保您在 Claude 配置中提供的路径正确指向了硬盘驱动器上文件的确切位置。
* **网络阻止:** 确保您的防火墙允许应用程序连接到互联网。如果您使用的是企业网络,您的公司可能会阻止对外部安全服务的访问。
## 🔄 更新您的软件
为了获取新功能或错误修复,您应该偶尔更新该工具。
1. 返回您下载软件的链接:https://github.com/inadvisable-hibiscusfarragei279/Malware-Sandbox-mcp
2. 像以前一样下载最新的 ZIP 文件。
3. 用新文件夹替换旧文件夹。
4. 确保您的 `config.json` 文件保持完好,或者将您的设置转移到新文件夹中。
5. 重启您的助手应用程序以加载新版本。
## 📈 改善您的结果
当您在配置中添加更多服务密钥时,您的效率会变得更高。每项服务都有不同的优势。例如,一些服务专注于文件行为,而另一些服务则跟踪有害网站。通过配置多个服务的密钥,该工具可以比较来自不同来源的数据。这能为您提供更完整的威胁全貌。请确保您的密钥安全,并且仅将其存储在本地配置文件中。切勿将您的密钥粘贴到聊天窗口或公共论坛中。
标签:AI辅助, DAST, MCP, 威胁情报, 开发者工具, 恶意软件分析, 搜索语句(dork), 沙箱检测, 逆向工具