بي تي كيه: خادم إم سي بي يقدم أدوات تحليل ثنائية قابلة للقراءة بواسطة الذكاء الاصطناعي
BTK (مجموعة أدوات ثنائية) من Cbxcvl هو خادم MCP يتصل بالنماذج اللغوية الكبيرة لتحليل ثنائي منخفض المستوى لأبحاث الأمن المدعومة بالذكاء الاصطناعي. إنه يكشف عن الهياكل الثنائية حتى تتمكن النماذج من فحص الملفات، وطلب التفكيك، واستخراج السلاسل، وقراءة الرؤوس خلال جلسة. يقوم الخادم بتنفيذ إزاحات تفريغ سداسي عشري، واسترجاع بيانات التعريف، ومجموعة أدوات MCP قابلة للاستدعاء. يستخدمه باحثو الأمن، ومحللو البرمجيات الخبيثة، والمهندسون العكسيون لتغذية السياق الثنائي القابل للقراءة آليًا في سير عمل التدقيق المدفوع بالنماذج.
ما المهام التي يمكنك استخدامها فعليًا من أجلها؟
BTK يحول الثنائيات الثابتة إلى أدلة قابلة للقراءة بواسطة الآلة يمكن لوكيل الذكاء الاصطناعي طلبها أثناء التحليل. تشمل النتائج النموذجية بيانات رأس مفككة لتحديد التنسيق، وسلاسل قابلة للقراءة من قبل الإنسان لأعمال مؤشرات الاختراق، وعرض سداسي قائم على الإزاحة للتفتيش على مستوى البايت، ومخرجات تفكيك تكشف منطق البرنامج للمراجعة الموجهة بواسطة المساعد. تستهدف هذه المخرجات تدقيق الأمان ومهام الهندسة العكسية بدلاً من أعمال تصميم البرمجيات على مستوى عالٍ.
ما مدى موثوقية مخرجات الأداة مقارنة بالمراجعة اليدوية؟
BTK يوفر قطع أثرية منخفضة المستوى، وليس أحكام نهائية. يوفر تكامل التفكيك والبيانات الوصفية المستخرجة مدخلات خام يمكن أن يفكر فيها النموذج، لكن مخرجات الخادم هي لقطات بيانات بدلاً من تقارير موثوقة عن الثغرات. المشروع مكتفي ذاتيًا للتحليل الأساسي ولكنه مصمم لتغذية التحقق اللاحق، لذا يجب التحقق من النتائج التي ينتجها نموذج يستخدم BTK من قبل محلل بشري أو تأكيدها باستخدام أدوات إضافية.
ما هي تنسيقات الملفات والقيود على المدخلات التي تنطبق؟
تركز المدخلات المدعومة على التنسيقات التنفيذية الشائعة. تسترجع الأداة معلومات الرأس، والرموز، وبيانات الأقسام لملفات ELF وPE وتقدم تفريغ سداسي عند الإزاحات المطلوبة. يعمل الخادم في بيئة قائمة على Python ويتطلب تطبيق مضيف متوافق مع MCP لقبول مكالمات الأدوات الديناميكية، لذا فإنه يعمل كعنصر خدمة بدلاً من تطبيق سطح مكتب مستقل.
كيف يتناسب مع خط الأمان الموجود؟
تم بناء BTK للتكامل في سير العمل المدرك لـ MCP. يكشف التنفيذ مجموعة أدوات MCP القياسية التي يمكن للعملاء استدعاؤها أثناء المحادثة، وتوصف البنية بأنها خفيفة الوزن وقابلة للتوسيع لإدراجها في الخط. يسمح كونه مفتوح المصدر للفرق بفحص وتكييف قاعدة الشيفرة لأغراض الأتمتة، وتستشهد الأمثلة بالاستخدام مع مضيفي MCP الذين يوجهون طلبات النموذج إلى الخادم خلال الجلسات التفاعلية.
من يجب أن يعتمد ذلك وكيفية استخدامه بشكل مسؤول
BTK هو خيار عملي لمحققي الأمن الذين يحتاجون إلى سياق ثنائي قابل للقراءة آليًا داخل سير العمل القائم على النماذج؛ إنه يحسن المدخلات المتاحة لمساعد ولكنه لا يحل محل الهندسة العكسية اليدوية. استخدمه كمصدر بيانات منظم مدمج في عمليات الفرز أو التحليل الآلية، وخطط للتحقق البشري من أي ادعاءات حول الثغرات أو النسب المئوية المستمدة من مخرجات النموذج.
المميزات
يعرض تفكيك الشيفرة ونسخ سداسية للاستهلاك النموذجي
استخراج السلاسل والبيانات الوصفية من ملفات ELF و PE
يطبق مجموعة أدوات MCP موحدة للمكالمات الديناميكية
قاعدة الشيفرة مفتوحة المصدر التي يمكن للفرق فحصها وتوسيعها
تختلف القوانين الخاصة باستخدام هذا البرنامج من بلد لآخر. نحن لا ننصح باستخدام هذا البرنامج ولا نقر استخدامه إذا كان ذلك مخالفًا لهذه القوانين. قد تحصل Softonic على رسوم إحالة إذا قمت بالنقر على المنتجات المعروضة هنا أو شرائها.
