文章总结： ClawDBot（OpenClaw/Moltbot）是开源自托管本地AI助手，具备记忆功能可成为安全分析师专属助理。实测中通过设置恶意shellcode样本目录，能自动调用本地逆向工具进行反汇编分析，提取文件哈希、导入导出函数及C2通讯信息，并提供防御封禁建议。核心价值在于本地数据主权保障、系统级操作能力及多渠道交互，适用于快速恶意软件分析场景，目前仍在测试探索更多应用可能。 综合评分： 72 文章分类： 恶意软件,安全工具,AI安全,安全运营,实战经验

clawdbot安全分析师的应用案例

原创

埃里克之旅 埃里克之旅

SOC安全分析之旅

2026年2月8日 14:46 上海

ClawDBot（现多称OpenClaw/Moltbot）是开源自托管本地AI助手，可做安全分析师的自动化与分析辅助，核心价值是本地数据主权+系统级操作+多渠道交互

笔者也在第一时间搭建了该应用。

然后选取了一个恶意的 shellcode 样本。进行分析，它可以成为你的专属助理。具有记忆性

设置了样本的专属目录，只用告诉他一次，然后它会记住的。

然后发送分析的指令，然后他会自动调用攻击进行分析。自动调用本地的逆向分析工具，然后实现反汇编，并且找到相关的函数信息和 C2 通讯信息。

信息的提取还是比较全面的，包括文件的基本信息，例如哈希值。文件的导入导出函数。

并且能够提供相关的防御封禁的建议，还是蛮到位的。

目前还在测试研究中，看看还有什么新的功能。更多的一些分析场景、应用场景，能够快速地进行恶意软件的分析。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SOC安全分析之旅 埃里克之旅 埃里克之旅《clawdbot安全分析师的应用案例》