$ loading_
可自动分析 PE 可执行文件,识别注入节区与二进制异常取证线索。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Kratos-MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这个 PE 文件,检查是否存在被注入的节区、异常段结构、可疑入口点修改,并以 JSON 返回关键发现和风险等级。
输出包含节区异常、注入迹象、风险评分和简要取证结论的结构化结果。
对这批 PE 样本进行自动化初筛,找出可能存在代码注入、伪装节区或元数据异常的文件,并按风险排序。
输出按风险优先级排序的样本列表,并附每个文件的异常摘要。
基于该 PE 文件的分析结果,生成一份简洁的二进制取证摘要,说明可疑点、可能影响和建议的后续检查项。
输出面向安全分析的简明报告,便于复核和后续处置。
分析内存转储,快速定位恶意进程与取证线索