$ loading_
提供只读式NTFS时间篡改检测,支持自动化数字取证初筛且避免证据被修改。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"sift-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 sift-mcp 对目标 Windows 磁盘中的 NTFS 元数据进行只读检测,识别可能存在的 timestomp 痕迹,并按文件路径、异常类型和风险等级汇总结果。
输出一份按风险排序的可疑文件清单,并说明每项时间戳异常特征。
请基于 sift-mcp 对当前证据镜像执行自动化初筛,仅进行只读分析,找出疑似被篡改时间戳的文件,并生成适合交给分析师复核的摘要报告。
生成一份取证初筛报告,包含疑点摘要、重点文件和后续复核建议。
请说明使用 sift-mcp 检测 NTFS 时间篡改时,工具如何保证只读访问,并列出在不修改证据前提下可执行的检测项目。
输出只读机制说明,以及可安全执行的检测能力列表。
通过容器化取证工具链安全执行数字取证调查与证据分析任务。