文章总结: 本文介绍使用IDA与ClaudeCode联动进行自动逆向分析样本的安装配置步骤,包括Node.js、Git、ClaudeCode及CCswitch的安装,以及IDA9.3和ida-pro-mcp插件的配置。文章核心是推广付费圈子,提供免杀工具、红队技术等资源,技术内容较浅,主要面向红队和渗透测试人员。 综合评分: 42 文章分类: 逆向分析,安全工具,红队,免杀,软文广告
手把手教你IDA自动逆向分析样本
原创
Hello888 Hello888
安全天书
2026年7月14日 17:14 广西
在小说阅读器读本章
去阅读
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!
安装配置
1、安装Node.JS
进入 Node.JS官网:https://nodejs.org/en/download/ 选择Windows Installer (.msi) 下载
双击运行下载的.msi 文件,进行安装:点击install,一直确定安装即可。
验证安装是否成功:打开cmd界面输入 node -v 回车,显示版本号即可。
2、安装 Git for Windows
下载地址:https://git-scm.com/install/windows
进行安装:点击next,一直next确定安装即可。
安装好后点击Finish,会自动打开浏览器就说明安装成功。
3、安装 Claude Code
CMD命令行窗口,输入以下指令:
npm install -g @anthropic-ai/claude-code
等安装完成后,输入 :claude -version 查看版本号确认安装。
4、安装CC switch
下载地址:https://github.com/farion1231/cc-switch/releases/
选择对应的即可。
配置对应的key后保存即可
运行测试,power shell打开使用命令:claude,确认是否成功。
碰到以下问题AI解决下。
联动IDA
1、安装IDA9.3版本
https://bbs.kanxue.com/thread-289611.htm
注意:管理员安装后,要执行python脚本去破解要在管理员下执行。
如果没有安装ida-pro-mcp,插件里面是没有MCP选项。
2、安装ida-pro-mcp
管理员下执行以下命令:
pip uninstall ida-pro-mcp //如果没有安装过不用执行pip install https://github.com/mrexodia/ida-pro-mcp/archive/refs/heads/main.zipida-pro-mcp --install //这一步可以选择你对应的编辑器,也可以不选,有疑问可以找个AI问下
网络问题可以手动下载main.zip,使用命令:
pip install ida-pro-mcp-main.zip
3、配置运行
新建一个文件夹,把要逆向分析的程序放在文件夹中,然后在文件夹中放置一个.mcp.json文件,然后重启claude。
.mcp.json:
{ "mcpServers": { "ida": { "command": "ida-pro-mcp", "args": [], "env": {}, "autoApprove": [ "check_connection", "get_metadata", "decompile_function", "disassemble_function", "rename_function", "set_comment" ] } }}
启动逆向分析
因为我们的json里面没有配置IDA的启动路径,所以需要手动去加载要逆向的文件,然后再去启动MCP插件!
如下图启动MCP会出现一个本地地址连接
/mcp查看,出现√就说明正确配置成功。
使用IDA,分析当前加载的DLL文件,判断是否存在执行shellcode操作?解密shellcode出来输出bin文件
claude –dangerously-skip-permissions(这个参数的作用是自动批准所有 MCP 操作,不再弹窗确认)
红蓝偶像练习生小圈子
更多工具思路文章请加入纷传,圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化,红队工具二开与免杀。圈内不定期分享红队技术文章,攻防经验总结以及自研工具与插件,目前圈子已满400人,欢迎各位进圈子交流学习!****
**圈子目前更新相关技术文章:
* HeavenlyBypassAV内部版工具-轻松免杀各大杀软
-
HeBypassAV内部版Patch免杀工具-轻松绕过杀软EDR
-
Heavenly自动化红队后渗透工具免杀生成器
-
Heavenly白加黑自动化生成免杀工具
-
HeavenlyProtectionCS内部CS插件
-
冰蝎webshell免杀工具
-
哥斯拉webshell免杀工具
-
红队场景下lnk钓鱼Bypass免杀AV
-
Frp免杀隧道工具
-
lnk钓鱼思路视频讲解
-
lnk钓鱼Bypass天擎
-
msi钓鱼
-
chm钓鱼
-
Kill360核晶
-
AV对抗-致盲AV(核晶)
-
捆绑免杀360
-
Kill火绒
-
火绒6.0内存免杀
-
kill-windows Defender
-
Defender分离免杀
-
Defender知识点
-
EDR对抗思路
-
进程注入知识点
-
360自启动思路
-
多种维权手法
-
Fscan免杀核晶
-
QVM解决思路
-
渗透测试文章思路
-
内网对抗文章思路
-
*还有更多红队工具文章!期待您的加入!!!*
往期推荐**
安全天书免杀课来袭|助力实战免杀钓鱼(文末送福利)
【红队工具】攻防后渗透工具自动化免杀!!!
【红队工具】红队内网后渗透CobaltStrike插件更新
免杀更新–Heavenly自动化生成白加黑3.0
绕过360安全卫士实现维权****
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全天书 Hello888 Hello888《手把手教你IDA自动逆向分析样本》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论