文章总结： 本文介绍了使用AI代理结合REMnuxMCP服务器进行恶意软件分析的方法。该方法通过将AI代理连接到REMnux上的200多种分析工具，并编码从业者的专业知识，使AI能够规划调查方案、选择并运行工具、解析输出结果，并在必要时编写自定义代码。分析人员负责指导调查和验证结果，AI代理执行意图，MCP服务器提供领域知识和工具访问，REMnux作为隔离的分析环境。该方法能加速分析过程，提升初级和经验丰富的分析人员的工作效率。 综合评分： 85 文章分类： 恶意软件,AI安全,安全工具,逆向分析,渗透测试

使用 AI 代理分析 REMnux 上的恶意软件

原创

Lenny Zeltser Lenny Zeltser

暗镜

2026年2月12日 08:01 北京

为了有效地分析恶意软件，人工智能代理需要从业人员的专业知识和分析工具的使用权限。REMnux MCP 服务器同时提供这两项功能，它将人工智能连接到 REMnux 上的 200 多种工具，并提供运行这些工具以及如何解读其输出结果的指导。

人工智能代理能够进行恶意软件分析推理。它们可以规划调查方案、解读工具输出，并在标准工具无法胜任时编写自定义代码。但它们需要通用模型所缺乏的两样东西：从业人员的知识和分析工具的访问权限。

我构建了REMnux MCP 服务器来提供这两项功能。它将 AI 代理连接到REMnux上的 200 多个工具，并编码了从业者的知识：哪些工具适用于每种文件类型，如何调用它们，以及如何解释它们的输出。

各个部分如何契合

人工智能辅助恶意软件分析涉及四个不同的角色：

• 分析师负责指导调查。他们会提出问题：“这个可执行文件有什么功能？它是否与C2服务器通信？它使用了哪些持久化机制？”他们验证调查结果，判断哪些因素至关重要，并决定下一步的调查方向。
• AI代理执行分析师的意图。它规划分析方法，选择并运行工具，解读输出结果，并将分析结果关联起来。当标准工具无法满足需求时，它可以编写自定义代码，例如编写Python脚本从文件碎片重建PE文件，或编写解码器来解混淆伪影。当初始方法失败时，它还会进行调整，尝试其他工具或技术。
• REMnux MCP 服务器提供领域专业知识，并将 AI 代理与工具连接起来。它知道哪些 REMnux 工具适用于给定的文件类型。它映射了从业人员的工作流程：工具管道、标志选择、输出解析。当工具将capa标志GetProcAddress作为一项功能时，服务器会提醒 AI，此 API 导入出现在大多数 Windows 程序中，而不仅仅是恶意软件。这种中立的框架可以抵消确认偏差，促使 AI 在得出恶意意图的结论之前考虑良性解释。
• REMnux 是分析工具运行的环境。容器或虚拟机是可抛弃的：如果样本出现意外行为，则丢弃该环境并重新开始。如果隔离得当，即使受到注入攻击导致 AI 执行非预期操作，也能最大限度地减少损失。

人工智能可以将数十个工具调用串联起来，形成单一的自动化调查，并找到应对分析挑战的创新方法。这不仅能加快经验丰富的研究人员的工作速度，还能让初级分析师接触到他们原本可能无法使用的技术。人工智能扩展了分析师的工具箱，但并不能取代他们的判断。分析师应该将人工智能的结论视为需要验证的假设。

请注意分析师如何提供方向，人工智能如何解释结果并决定下一步运行什么，以及 MCP 服务器如何提供指导并处理工具执行和输出解析。

如需了解更长时间分析过程的详细步骤，请深入阅读：

• 分析混淆的 AutoIt 信息窃取程序：IExpress 解包、批处理脚本反混淆（50 多个变量替换）、PE 重构和信息窃取程序功能识别（30 多个工具调用，约 8 分钟）
• 分析被植入木马的 Chrome 安装程序：专有归档格式逆向工程、Cloudflare 隧道 C2 服务器识别和 VBScript 编排器分析（27 次工具调用，约 10 分钟）

入门

最新版的REMnux预装了 MCP 服务器，并集成了 OpenCode 和GhidrAssistMCP，用于在 Ghidra 中进行 AI 辅助逆向工程。在 REMnux 上，运行命令opencode即可启动，它会自动连接到 REMnux MCP 服务器。如果您偏好其他 AI 工具，设置指南会指导您如何连接兼容 MCP 的客户端。

选择一家数据处理策略值得信赖的 AI 提供商，尤其是在分析可能包含受害者敏感信息的恶意软件样本时。使用外部 AI 服务时，您的提示和工具输出会发送到提供商的 API。恶意软件样本本身保留在 REMnux 上，但提取的字符串、IOC 和分析摘要会转移到外部。将 REMnux 作为一次性虚拟机或容器运行。无论是否使用 AI，这都是良好的实践。

REMnux MCP 服务器的工作原理

该analyze_file工具可对 PE 文件进行快速、标准或深度的自动化多工具分析，根据检测到的文件类型选择合适的工具，并返回包含提取的 IOC 的综合分析结果。在标准深度下，单次调用会对 PE 文件运行约 16 个工具。加密文档和打包的可执行文件在分析开始前会自动进行预处理。

该suggest_tools工具会在不执行任何工具的情况下推荐工具，以便您或您的 AI 代理在执行前查看方案。其他工具则处理特定任务：run_tool执行任何命令、extract_iocs从文本中提取指标以及get_tool_help检索任何已安装工具的使用标志。

服务器还能正确解析各个工具的退出代码。许多分析工具在发现问题（例如 YARA 匹配、打包二进制文件）时会返回非零值，而不是返回失败信息。而通用的 shell MCP 会将这些视为错误。

当工具输出总量超过约 32KB 时，服务器会自动切换到摘要模式，以确保数据始终在 AI 代理的上下文窗口内。该模式会保留关键发现和 IOC，并将完整输出保存到可供您检索以进行更深入分析的文件中。这样既能防止上下文溢出，又能保持原始数据的可访问性。

最简单的配置方案是在 REMnux 上运行所有程序。OpenCode （一款基于终端的 AI 代码助手）已预装，MCP 服务器也已配置完毕。Claude Code 和 Cursor 等外部 AI 工具可以通过 Docker exec 或 SSH 使用 npm 包连接到 REMnux @remnux/mcp-server。

容器或虚拟机隔离是主要的安全边界。MCP 服务器添加了反注入模式、输出预算和一些提示注入保护措施。但您需要注意您的威胁模型。有关完整的设置详情，请参阅“将 AI 与 REMnux 结合使用” ，源代码请参阅GitHub 存储库。

要点总结

• AI代理可以加速恶意软件分析：包括工具选择、输出解析、IOC提取和自定义代码生成。分析人员主导调查并验证调查结果。
• REMnux MCP 服务器为 AI 代理提供了所需的两样东西：专门的恶意软件分析知识和对安装在 REMnux 上的工具的访问权限。
• 工作流程中的四个角色：分析师（提出问题和做出判断）、AI 代理（执行、规划和解释）、MCP 服务器（领域专业知识和工具访问）以及 REMnux（分析环境）。
• 人工智能能够加快调查速度，设计分析工作流程，调用工具并解读调查结果，从而提高初级和经验丰富的分析师的工作效率。
• REMnux 现在包含 MCP 服务器、OpenCode 和 GhidrAssistMCP，用于 AI 辅助分析。

更多内容

恶意软件分析人工智能

阅读时间： 5分钟

2026年2月12日

#

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 Lenny Zeltser Lenny Zeltser《使用 AI 代理分析 REMnux 上的恶意软件》