Ghidra MCP Server

Visão Geral

Ghidra MCP Server é um abrangente servidor Model Context Protocol (MCP) que conecta a poderosa framework de engenharia reversa de código aberto Ghidra (desenvolvida pela NSA) com assistentes de IA modernos. Ele permite que LLMs como o Claude realizem autônoma e diretamente tarefas complexas de análise de binários através de linguagem natural.

A implementação mais rica em recursos disponível, ela expõe quase 200 ferramentas MCP (193+ em versões recentes) abrangendo descompilação, desmontagem, gerenciamento de símbolos, anotação, referências cruzadas, operações em lote e mais. Suporta fluxos de trabalho interativos de GUI e implantações headless/Docker.

Principais Funcionalidades

• Conjunto de Ferramentas Extenso: 194 ferramentas MCP, incluindo descompilar funções, renomear símbolos, analisar binários, encontrar referências cruzadas, criar structs/enums, aplicar patches de código e processamento avançado em lote.
• Arquitetura Dupla: Plugin de GUI Java (embutido no Ghidra) + ponte Python/Headless para máxima flexibilidade.
• Carregamento Preguiçoso e Otimização: Carregamento eficiente de ferramentas com aplicação de convenções para melhor desempenho.
• Integração com Ghidra Server: Funciona com o Ghidra Server para análises colaborativas ou de múltiplos binários.
• Suporte Headless & Docker: Ideal para automação, CI/CD e pipelines de engenharia reversa em larga escala.
• Fluxos de Trabalho Consolidados: Projetado para análise de malware do mundo real, pesquisa de vulnerabilidades e RE de software.
• Foco em Segurança: Vinculação a localhost por padrão e design pronto para produção.

Instalação e Configuração

1. Instale o Ghidra (versão mais recente recomendada, suporta Ghidra 11.3+).
2. Clone o repositório:

   git clone https://github.com/bethington/ghidra-mcp.git
   cd ghidra-mcp
   

3. Execute o script de instalação (cuida da compilação Maven, dependências e implantação).
4. Instale a extensão/plugin do Ghidra.
5. Configure seu cliente MCP (por exemplo, Claude Desktop) adicionando a entrada do servidor no claude_desktop_config.json ou equivalente.

Para modo headless ou Docker, siga os guias dedicados no repositório. Instruções detalhadas de configuração, referências de ferramentas e exemplos de configuração são fornecidos no README.

Casos de Uso

• Análise de Malware: Permita que a IA descompile, renomeie funções e identifique padrões maliciosos em binários suspeitos de forma autônoma.
• Pesquisa de Vulnerabilidades: Localize e anote rapidamente potenciais problemas de segurança usando consultas em linguagem natural.
• RE de Software Legado: Compreenda e documente binários antigos ou sem documentação com assistência da IA.
• Análise Automatizada em Lote: Processe múltiplos binários ou grandes projetos com fluxos de trabalho de IA scriptados.
• Educação e Colaboração: Ensine engenharia reversa ou colabore com a IA em tarefas complexas de análise.
• Integração com Outras Ferramentas: Combine com outros servidores MCP para pipelines de pesquisa de segurança de espectro completo.

Detalhes Técnicos

• Protocolo: Conformidade total com o Full Model Context Protocol (MCP).
• Tecnologias Principais: Plugin Java para Ghidra (extensa base de código) + ponte MCP em Python.
• Compatibilidade: Funciona com Claude Desktop, Claude Code, Cursor e qualquer cliente compatível com MCP.
• Status: Versão pronta para produção, mantida ativamente com atualizações frequentes e contribuições da comunidade.

O Ghidra MCP Server transforma o Ghidra de uma poderosa ferramenta manual de Engenharia Reversa (RE) em uma plataforma ampliada por IA, acelerando dramaticamente os fluxos de trabalho de engenharia reversa enquanto preserva o controle total e a capacidade de edição.

Para conhecer os recursos mais recentes, guias de configuração e documentação da ferramenta, visite o repositório oficial no GitHub. Outros forks e alternativas notáveis incluem LaurieWired/GhidraMCP e pyghidra-mcp para casos de uso sem interface gráfica.