heejung0/EZ-tools-mcp-server
3.3
If you are the rightful owner of EZ-tools-mcp-server and would like to certify it and/or have it hosted online, please leave a comment on the right or send an email to dayong@mcphub.com.
EZ Tools MCP Server exposes Eric Zimmerman's Tools as a Model Context Protocol (MCP) server, enabling analysis of Windows Artifacts like Prefetch, EventLog, and Registry through MCP clients.
Tools
8
Resources
0
Prompts
0
EZ-Tools-MCP-Server
EZ Tools MCP Server는 Eric Zimmerman's Tools에서 제공되는 도구들을 Model Context Protocol (MCP) 서버 형태로 노출합니다. 이를 통해 Cursor, Claude Desktop 등 MCP 클라이언트에서 Windows Artifact(Prefetch, EventLog, Registry) 를 분석할 수 있습니다. (Eric Zimmerman's Tool의 특성상 Windows 환경에서만 사용 가능합니다.)
Tools
ez_tools_healthcheck: Eric Zimmerman's Tools 바이너리 설치 상태 점검prefetch_dir_parser: Prefetch 파일이 들어있는 폴더 분석prefetch_file_parser: Prefetch 파일 분석eventlog_dir_parser: Windows Eventlog 파일이 들어있는 폴더 분석eventlog_file_parser: Windows Eventlog 파일 분석registry_total_parser: DFIRBatch.reb 배치 파일을 사용하여 Registy 하이브 전체 분석registry_plugin_parser: 특정 Batch 파일 또는 하이브 파일 개별 분석list_batches: RECmd BatchExamples 폴더 내에 있는 배치 파일 목록 조회
Installation
1. Python 환경 준비
git clone https://github.com/heejung0/EZ-tools-mcp-server.git
cd EZ-tools-mcp-server
python -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
2. Eric Zimmerman's Tools 설치
- PECmd : https://download.ericzimmermanstools.com/net9/PECmd.zip
- EvtxECmd : https://download.ericzimmermanstools.com/net9/EvtxECmd.zip
- RECmd : https://download.ericzimmermanstools.com/net9/RECmd.zip
3. MCP Client 연결
- Windows
{
"mcpServers": {
"ez-tools-MCP": {
"command": "/path/to/.venv/Scripts/python",
"args": [
"/path/to/EZ_tools_mcp_server.py"
],
"env": {
"PECMD_EXE": "/path/to/PECmd.exe",
"EVTX_EXE": "/path/to/EvtxECmd.exe",
"RECMD_EXE": "/path/to/RECmd.exe"
}
}
}
}