$ loading_
用于数字取证调查,强制证据链与可验证分析,减少模型臆测风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"SIFT Kernel" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 SIFT Kernel 对这份主机取证数据进行分析,按规范列出时间线、关键异常、对应证据链接,并对每个结论给出可重复验证步骤。
输出结构化取证报告,包含时间线、异常项、证据引用和可验证结论。
请检查以下取证结论是否有充分证据支持;若证据不足,请标明缺口,并给出需要执行的确定性验证操作。
输出结论核验结果,指出已证实、存疑与待补充的证据项。
请用 SIFT Kernel 关联日志、磁盘镜像和内存分析结果,识别相关事件链,并基于证据说明攻击或异常行为路径。
输出跨来源关联分析结果,展示事件链、证据映射与行为推断。
让 AI 在 SANS SIFT 上自动执行磁盘、内存与 IOC 取证分析。