$ loading_
用于 macOS 数字取证与应急响应,解析日志并关联证据线索。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mac_forensics-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这份 macOS 取证采集数据,重点检查登录日志、系统时间线和相关用户活动,找出是否存在可疑登录,并按时间顺序总结关键证据。
输出可疑登录事件清单、标准化时间线,以及对应日志与关联证据摘要。
请对这份 macOS 应急响应数据做跨证据关联分析,整合日志、进程、文件修改时间和其他痕迹,指出可能的异常行为链条。
输出关联分析结果,展示异常行为链条、涉及的证据来源和时间关系。
请快速分诊这份 macOS 取证包,优先标记高风险异常,解析关键日志并统一时间格式,给出后续调查建议。
输出高风险发现摘要、关键日志解析结果、统一时间线和后续调查建议。
帮助用户离线分析PCAP流量、提取会话并识别威胁与凭证泄露。