a2a mcpa2a mcp
A2A MCP News
Ghidra MCP Server logo
mcp-server2

Ghidra MCP Server

خادم MCP جاهز للإنتاج يربط المساعدات الذكية مثل Claude بأداة Ghidra، معرضًا ما يقرب من 200 أداة للهندسة العكسية الذاتية، والتجميع، والتحليل، وإعادة التسمية، والتفسير، وعمليات الدُفعات على الملفات التنفيذية.

XFacebookLinkedInRedditHacker News

نظرة عامة

Ghidra MCP Server هو خادم بروتوكول نموذج السياق (MCP) شامل يربط إطار عمل الهندسة العكسية مفتوح المصدر القوي Ghidra (المطور من قبل وكالة الأمن القومي الأمريكية NSA) بمساعدات الذكاء الاصطناعي الحديثة. يتيح لنماذج اللغة الكبيرة مثل Claude أداء مهام تحليل الثنائيات المعقدة تلقائيًا مباشرة عبر اللغة الطبيعية.

يمثل التطبيق الأكثر ثراءً بالميزات المتاحة، حيث يكشف ما يقرب من 200 أداة MCP (193+ في الإصدارات الحديثة) تغطي التفكيك، والتجميع، وإدارة الرموز، والتعليق التوضيحي، والإحالة المرجعية المتبادلة، وعمليات الدُفعات، والمزيد. يدعم كلاً من سير عمل واجهة المستخدم الرسومية التفاعلية والنشرات بدون واجهة رسومية (headless) أو عبر Docker.

الميزات الرئيسية

  • مجموعة أدوات شاملة: 194 أداة MCP تشمل تفكيك الوظائف، وإعادة تسمية الرموز، وتحليل الملفات الثنائية، والعثور على الإحالات المرجعية المتبادلة، وإنشاء الهياكل والتعدادات، وتصحيح التعليمات البرمجية، ومعالجة الدُفعات المتقدمة.
  • بنية مزدوجة: مكون إضافي لواجهة المستخدم الرسومية بلغة Java (مدمج في Ghidra) + جسر بلغة Python/بدون واجهة رسومية لتحقيق أقصى مرونة.
  • تحميل كسول وتحسين: تحميل الأدوات بكفاءة مع فرض الاتفاقيات لأداء أفضل.
  • تكامل مع خادم Ghidra: يعمل مع خادم Ghidra للتحليل التعاوني أو متعدد الملفات الثنائية.
  • دعم بدون واجهة رسومية و Docker: مثالي للأتمتة، التكامل/التسليم المستمر، وسلاسل عمل الهندسة العكسية واسعة النطاق.
  • سير العمل المختبرة عملياً: مصمم لتحليل البرامج الضارة في العالم الحقيقي، وبحث الثغرات، وهندسة البرمجيات العكسية.
  • مركز على الأمان: ربط محلي افتراضيًا وتصميم جاهز للإنتاج.

التثبيت والإعداد

  1. تثبيت Ghidra (يُوصى بأحدث إصدار، يدعم Ghidra 11.3+).
  2. استنساخ المستودع: 
    git clone https://github.com/bethington/ghidra-mcp.git
cd ghidra-mcp
  3. تشغيل نص الإعداد (يتولى بناء Maven، التبعيات، والنشر).
  4. تثبيت امتداد/مكون Ghidra الإضافي.
  5. تكوين عميل MCP الخاص بك (مثل Claude Desktop) بإضافة إدخال الخادم في claude_desktop_config.json أو المكافئ.

للوضع بدون واجهة رسومية أو Docker، اتبع الأدلة المخصصة في المستودع. يتم توفير تعليمات الإعداد التفصيلية، ومراجع الأدوات، وأمثلة التكوين في ملف README.

حالات الاستخدام

  • تحليل البرامج الضارة: دع الذكاء الاصطناعي يفكك تلقائيًا، ويعيد تسمية الوظائف، ويحدد الأنماط الخبيثة في الملفات الثنائية المشبوهة.
  • بحث الثغرات: تحديد والتعليق التوضيحي السريع للمشكلات الأمنية المحتملة باستخدام استعلامات اللغة الطبيعية.
  • هندسة البرمجيات العكسية للبرمجيات القديمة: فهم وتوثيق الملفات الثنائية القديمة أو غير الموثقة بمساعدة الذكاء الاصطناعي.
  • تحليل الدُفعات المؤتمت: معالجة ملفات ثنائية متعددة أو مشاريع كبيرة مع سير عمل الذكاء الاصطناعي المجهزة بالنصوص البرمجية.
  • التعليم والتعاون: تعليم الهندسة العكسية أو التعاون مع الذكاء الاصطناعي في مهام التحليل المعقدة.
  • التكامل مع أدوات أخرى: الجمع مع خوادم MCP أخرى لسلاسل عمل بحث أمنية شاملة الطيف.

التفاصيل التقنية

  • البروتوكول: متوافق مع بروتوكول السياق الكامل للنموذج (MCP).
  • التقنيات الأساسية: إضافة جيدرا بلغة Java (قاعدة كود كبيرة) + جسر MCP بلغة Python.
  • التوافق: يعمل مع Claude Desktop، Claude Code، Cursor، وأي عميل متوافق مع MCP.
  • الحالة: نسخة جاهزة للإنتاج يتم صيانتها بنشاط مع تحديثات متكررة ومساهمات مجتمعية.

يحول خادم جيدرا MCP برنامج جيدرا من أداة قوية لعكس الهندسة يدويًا إلى منصة مدعومة بالذكاء الاصطناعي، مما يعمل على تسريع سير عمل عكس الهندسة بشكل كبير مع الحفاظ على التحكم الكامل وإمكانية التعديل.

للحصول على أحدث الميزات، وأدلة الإعداد، ووثائق الأدوات، قم بزيارة مستودع GitHub الرسمي. تتضمن الشُّعب والتطبيقات البديلة الأخرى البارزة LaurieWired/GhidraMCP وpyghidra-mcp لحالات الاستخدام بدون واجهة مرئية.

Tags

mcpmcp-serverghidraالهندسة-العكسيةتحليل-الملفات-التنفيذيةتحليل—البرمجيات-الخبيثةالتجميعclaudeai-reالبحث-الأمني