$ loading_
帮助分析内存转储并执行数字取证调查,快速定位可疑进程与证据。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mem-forensics" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这份内存转储,列出可疑进程、异常网络连接、已加载模块和可能的恶意注入行为,并按风险高低排序说明原因。
一份结构化取证摘要,包含高风险发现、关键证据及优先调查建议。
针对这份内存镜像,检查是否存在凭证痕迹、可疑注册表项、启动项、计划任务或其他持久化机制,并给出证据位置。
列出可能的凭证暴露与持久化证据,并附带对应内存对象或插件结果。
基于该内存转储的分析结果,整理一份面向安全团队的事件响应报告,包含时间线、受影响组件、攻击迹象和处置建议。
一份可直接用于内部汇报的事件响应报告草稿,重点清晰、证据完整。
帮助分析PCAP抓包文件,进行高性能网络取证、过滤与协议排查