GhidraMCP
Плагин для Ghidra, интегрирующий ИИ-ассистентов для автоматизированного реверс-инжиниринга бинарных файлов.
Описание
GhidraMCP — это плагин для Ghidra, реализующий протокол Model Context Protocol (MCP) для связи с ИИ-моделями. Он позволяет использовать естественный язык для запросов о бинарниках, получать insights по функциям, импорту/экспорту, памяти и уязвимостям. Технологии: Java для плагина, Python для моста (FastMCP). Применения: ускорение реверс-инжиниринга, security-анализ вредоносного ПО, автоматизация задач в бинарном анализе.
Возможности
AI-анализ бинарников
Подключение ИИ-ассистентов к Ghidra для вопросов на естественном языке о коде и структуре.
Получение информации о функциях
Извлечение деталей функций, декомпилированного кода и переименование.
Анализ структуры бинарника
Просмотр импортов, экспортов и карты памяти.
Security-анализ
Выявление уязвимостей, API-вызовов, источников ввода, крипто-паттернов и обфусцированных строк.
Генерация графов вызовов
Создание иерархических графов вызовов функций для понимания потока выполнения.
Установка
{ “mcpServers”: { “ghidra”: { “command”: “python”, “args”: [“PATH-TO-REPO/GhidraMCP/ghidra_server.py”] } } }
Для моста: pip install FastMCP
Установка плагина: Скачать ZIP из Releases, установить через File > Install Extensions в Ghidra 11.2.1+, перезапустить и включить в Configure > Miscellaneous.