$ loading_
分析内存转储,快速定位恶意进程与取证线索
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mem-forensics-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这个内存转储,找出可疑进程、注入迹象、网络连接和命令行痕迹,并按风险高低排序。
输出可疑进程清单、证据摘要、风险判断和下一步排查建议。
请检查内存镜像中是否存在凭据窃取、LSASS 访问、可疑句柄或内存注入行为,并给出证据。
输出与凭据窃取相关的可疑对象、关联证据和取证结论。
根据这份内存分析结果,整理成一份简洁的事件取证报告,包含发现、证据、影响和处置建议。
输出结构化取证报告,可直接用于安全事件汇报。
帮助用户离线分析PCAP流量、提取会话并识别威胁与凭证泄露。