$ loading_
让 AI 在 SANS SIFT 上自动执行磁盘、内存与 IOC 取证分析。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"SIFTAgent" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 SIFTAgent 对这个磁盘镜像做初步取证分析:识别分区与文件系统,提取时间线,查找可疑可执行文件、持久化痕迹和已知 IOC,并输出审计记录与结论摘要。
一份包含磁盘结构、关键时间线事件、可疑文件与 IOC 命中结果的取证摘要。
请用 SIFTAgent 分析这份内存镜像,列出异常进程、网络连接、注入迹象、可疑模块和凭证痕迹,并按风险高低排序说明。
一份按风险排序的内存取证报告,突出可疑进程、连接与攻击迹象。
请使用 SIFTAgent 对样本主机数据批量核查 IOC,并重点检查注册表中的启动项、服务、最近执行记录和异常配置,汇总所有命中项及其证据路径。
一份 IOC 命中与注册表异常清单,附带证据位置和调查优先级建议。
将 SANS SIFT 取证工具封装为结构化输出,辅助自动化事件响应与威胁研判。