2 months ago
EZ Tools MCP Server는 Eric Zimmerman's Tools에서 제공되는 도구들을 Model Context Protocol (MCP) 서버 형태로 노출합니다. 이를 통해 Cursor, Claude Desktop 등 MCP 클라이언트에서 Windows Artifact(Prefetch, EventLog, Registry) 를 분석할 수 있습니다. (Eric Zimmerman's Tool의 특성상 Windows 환경에서만 사용 가능합니다.)
Server Config
{
"mcpServers": {
"ez-tools-MCP": {
"command": "/path/to/.venv/Scripts/python",
"args": [
"/path/to/EZ_tools_mcp_server.py"
],
"env": {
"PECMD_EXE": "/path/to/PECmd.exe",
"EVTX_EXE": "/path/to/EvtxECmd.exe",
"RECMD_EXE": "/path/to/RECmd.exe"
}
}
}
}