sift-forensic-mcp

自动挂载磁盘镜像并完成取证分析、恶意软件扫描与法庭报告生成

许可证

MIT License

来源

third_party_registry

更新于

2026-06-13

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"sift-forensic-mcp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

分析可疑磁盘镜像

输入

请使用 sift-forensic-mcp 挂载这份磁盘镜像，识别可疑文件、可执行程序、持久化痕迹和异常时间线，并给出关键发现摘要。

预期产出

一份取证分析摘要，包含可疑文件、系统痕迹、时间线异常及初步风险判断。

扫描恶意软件痕迹

输入

请对该证据镜像执行恶意软件扫描，列出命中的样本、IOC、受影响路径，并说明每项发现的风险等级。

预期产出

一份恶意软件检测结果，包含命中项、IOC 列表、受影响目录和风险分级说明。

生成法庭提交报告

输入

基于这份取证结果生成可用于法庭提交的正式报告，包含调查范围、方法、证据链摘要、主要发现和结论。

预期产出

一份结构化正式报告，适合法务或取证团队审阅与提交。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

sift-mcp

提供只读式NTFS时间篡改检测，支持自动化数字取证初筛且避免证据被修改。

—装→

MCP 工具

SIFTAgent

让 AI 在 SANS SIFT 上自动执行磁盘、内存与 IOC 取证分析。

—装→

sift-forensic-mcp

// 用法示例

// 文档

// 功能相似

sift-mcp

SIFTAgent

Sift MCP (Docker edition)

SIFTGuard

VeriSIFT

SIFT Kernel