$ loading_
用于只读磁盘镜像分诊与自校验取证分析,确保过程可验证且防篡改。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"VeriSIFT" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请对这份磁盘镜像进行只读分诊,识别可疑文件、异常目录、最近活动痕迹,并在每一步执行结果不一致时自动重新验证,输出可审计的结论摘要。
一份包含可疑迹象、验证步骤与最终可信结论的分诊报告。
请在不修改原始镜像的前提下,定位与勒索软件相关的可执行文件、脚本和日志,并通过自纠错校验循环确认路径、时间戳和哈希是否一致。
关键证据清单,附带哈希、时间信息和一致性校验结果。
基于该磁盘镜像的只读分析结果,整理一份适合安全团队复核的摘要,列出发现、证据位置、验证依据以及仍需人工确认的风险点。
一份便于团队复核与后续调查的结构化调查摘要。
提供只读式NTFS时间篡改检测,支持自动化数字取证初筛且避免证据被修改。