Home
Login
LaurieWired/GhidraMCP

أداة توفر خدمة بروتوكول سياق النموذج (MCP) لـ Ghidra، مما يسمح لنماذج اللغة الكبيرة بإجراء تحليل هندسة عكسية مستقل

Apache-2.0Java 5.1kLaurieWired Last Updated: 2025-04-22
https://github.com/LaurieWired/GhidraMCP

تفاصيل مشروع GhidraMCP

نظرة عامة على المشروع

GhidraMCP هو مشروع مفتوح المصدر ثوري، تم تطويره بواسطة LaurieWired، ويهدف إلى ربط أداة الهندسة العكسية Ghidra مفتوحة المصدر من وكالة الأمن القومي (NSA) بسلاسة بنماذج اللغة الكبيرة (LLM). يقوم المشروع بتنفيذ خادم بروتوكول سياق النموذج (Model Context Protocol, MCP)، مما يسمح لنماذج الذكاء الاصطناعي باستدعاء وظائف Ghidra الأساسية بشكل مستقل لإجراء تحليل الهندسة العكسية للملفات الثنائية.

الوظائف والميزات الأساسية

🔧 الوظائف الأساسية

  1. تفكيك وتحليل الملفات الثنائية

    • تحميل وتحليل الملفات التنفيذية الثنائية تلقائيًا
    • توفير وظيفة تفكيك كاملة
    • دعم تنسيقات وهياكل ملفات متعددة

  2. تحليل الكود الآلي

    • التعرف على الطرق وإعادة تسميتها تلقائيًا
    • تحليل ذكي لهياكل البيانات
    • تحليل تدفق الكود

  3. استخراج معلومات هيكل البرنامج

    • سرد جميع الطرق والوظائف
    • استخراج معلومات الفئة وعلاقات الوراثة
    • تحليل جداول الرموز المستوردة/المصدرة

  4. التحليل المدعوم بالذكاء الاصطناعي

    • السماح لـ LLM بتشغيل Ghidra مباشرةً عبر بروتوكول MCP
    • دعم الاستعلامات وطلبات التحليل باللغة الطبيعية
    • سير عمل هندسة عكسية ذكي

🌟 الميزات التقنية

بنية خادم MCP

  • دعم البروتوكول: تنفيذ كامل لمواصفات بروتوكول سياق النموذج
  • توافق مع عملاء متعددين: دعم العديد من عملاء MCP مثل Claude Desktop و Cline و 5ire
  • تكوين مرن: يمكن تكوين عنوان IP ومنفذ الخادم

تكامل ملحق Ghidra

  • تكامل سلس: التثبيت والتشغيل مباشرةً كملحق Ghidra
  • دعم أصلي: الاستفادة من مجموعة وظائف Ghidra الكاملة
  • اتصال في الوقت الفعلي: الاتصال بالعملاء الخارجيين عبر خادم HTTP

دعم عبر الأنظمة الأساسية

  • توافق مع أنظمة أساسية متعددة: دعم Windows و macOS و Linux
  • جسر Python: استخدام Python كجسر عميل MCP
  • واجهة موحدة: اتباع معيار بروتوكول MCP

منصات العملاء المدعومة

1. تكامل Claude Desktop

من خلال تكوين ملف claude_desktop_config.json، يمكن للمستخدمين استخدام وظائف Ghidra مباشرةً في Claude Desktop:

{
  "mcpServers": {
    "ghidra": {
      "command": "python",
      "args": ["/path/to/bridge_mcp_ghidra.py", "--ghidra-server", "http://127.0.0.1:8080/"]
    }
  }
}

2. دعم Cline

دعم عميل Cline عبر بروتوكول نقل SSE (Server-Sent Events)، مما يوفر وظيفة تحليل عكسي في الوقت الفعلي.

3. توافق 5ire

دعم عميل 5ire مع نهايات خلفية متعددة النماذج، مما يوسع نطاق اختيار نماذج الذكاء الاصطناعي.

التثبيت والنشر

متطلبات النظام

  • Ghidra (أحدث إصدار)
  • Python 3.x
  • بيئة تشغيل Java
  • Maven (للبناء)

خطوات التثبيت

  1. تنزيل إصدار الإصدار

    • تنزيل أحدث إصدار من صفحة إصدارات GitHub
    • يتضمن ملحق Ghidra المُنشأ مسبقًا وعميل Python MCP

  2. تثبيت ملحق Ghidra

    • تشغيل Ghidra
    • تحديد File → Install Extensions
    • إضافة ملف GhidraMCP zip الذي تم تنزيله
    • إعادة تشغيل Ghidra وتمكين الملحق

  3. تكوين عميل MCP

    • قم بتكوين وفقًا للعميل المستخدم
    • تعيين عنوان ومنفذ الخادم الصحيحين

بناء المطور

للمطورين الذين يحتاجون إلى بناء مخصص:

  1. انسخ ملفات Ghidra JAR الضرورية إلى دليل lib/ الخاص بالمشروع
  2. استخدم Maven للبناء: mvn clean package assembly:single
  3. يحتوي ملف zip الذي تم إنشاؤه على الملحق والموارد الكاملة

سيناريوهات التطبيق

🔍 البحث الأمني

  • تحليل البرامج الضارة: تحليل عكسي آلي للبرامج الضارة بمساعدة الذكاء الاصطناعي
  • البحث عن الثغرات الأمنية: تحديد وتحليل الثغرات الأمنية في البرامج بسرعة
  • تدقيق الكود: تدقيق أمني واسع النطاق للملفات الثنائية

🎓 التعليم والتدريب

  • تدريس الهندسة العكسية: توفير بيئة تعليمية مدعومة بالذكاء الاصطناعي للطلاب
  • تحسين المهارات: مساعدة الباحثين على إتقان تقنيات الهندسة العكسية المعقدة بسرعة

🏢 تطبيقات المؤسسات

  • أمان سلسلة التوريد: تحليل أمان مكونات البرامج التابعة لجهات خارجية
  • فحص الامتثال: فحص آلي لامتثال الكود
  • حماية الملكية الفكرية: تحديد انتحال الكود والاستخدام غير المصرح به

نقاط الابتكار التقني

1. الاندماج العميق للذكاء الاصطناعي والهندسة العكسية

حققت GhidraMCP أول تكامل مباشر بين نماذج الذكاء الاصطناعي وأدوات الهندسة العكسية الاحترافية، مما أدى إلى إنشاء نموذج جديد للتحليل العكسي المدعوم بالذكاء الاصطناعي.

2. دعم البروتوكول الموحد

يضمن اعتماد بروتوكول MCP التوافق مع مختلف عملاء الذكاء الاصطناعي، مما يوفر مسارًا موحدًا لذكاء أدوات الهندسة العكسية.

3. سير العمل الآلي

من خلال التفاعل باللغة الطبيعية، يمكن للمستخدمين استخدام أوصاف بسيطة لتنفيذ مهام تحليل عكسي معقدة، مما يقلل بشكل كبير من العتبة التقنية.

آفاق التطور والتأثير

التأثير على الصناعة

  • تحسين الكفاءة: تحويل التحليل العكسي اليدوي التقليدي إلى عملية آلية بمساعدة الذكاء الاصطناعي
  • نشر المهارات: تقليل منحنى تعلم الهندسة العكسية، مما يسمح لمزيد من الأشخاص بالمشاركة في البحث الأمني
  • تسريع البحث: تزويد الباحثين الأمنيين بأدوات تحليل أكثر قوة

التطورات المستقبلية

  • توسيع الوظائف: دمج المزيد من وظائف Ghidra المتقدمة باستمرار
  • تحسين الأداء: تحسين سرعة معالجة تحليل الملفات الكبيرة
  • النظام البيئي للمجتمع: إنشاء مجتمع مطورين حول تحليل عكسي للذكاء الاصطناعي

ملخص

يمثل مشروع GhidraMCP ابتكارًا مهمًا في مجال الهندسة العكسية، حيث نجح في الجمع بين تقنية الذكاء الاصطناعي وأدوات التحليل الثابت التقليدية. من خلال توفير واجهة MCP موحدة، لا يسمح هذا المشروع لنماذج الذكاء الاصطناعي بتشغيل Ghidra مباشرةً لإجراء تحليل ثنائي معقد فحسب، بل يوفر أيضًا منصة تحليل آلية قوية لمجتمع البحث الأمني بأكمله.

لا تكمن أهمية هذا المشروع في التنفيذ التقني فحسب، بل أيضًا في أنه يفتح إمكانيات جديدة للهندسة العكسية والبحث الأمني. مع التطور المستمر لتقنية الذكاء الاصطناعي، من المحتمل أن يصبح GhidraMCP البنية التحتية لأدوات التحليل الأمني الذكية المستقبلية، مما يدفع صناعة الأمن السيبراني بأكملها نحو اتجاه أكثر آلية وذكاءً.

بالنسبة للباحثين الأمنيين ومهندسي الهندسة العكسية والمطورين المهتمين بتطبيقات الذكاء الاصطناعي، فإن GhidraMCP بلا شك مشروع مفتوح المصدر ممتاز يستحق الاهتمام والدراسة.