$ loading_
将 SANS SIFT 取证工具封装为结构化输出,辅助自动化事件响应与威胁研判。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"DeepSIFT" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 DeepSIFT 对这份磁盘镜像进行初步取证分析,提取可疑文件、时间线、持久化痕迹和已知威胁情报关联,并以结构化 JSON 返回。
返回包含可疑样本、关键时间线、持久化机制和威胁情报匹配结果的结构化取证摘要。
请用 DeepSIFT 检查这台主机的取证数据,识别异常登录、可疑进程、横向移动痕迹,并给出事件响应优先级建议。
输出主机入侵迹象清单、相关证据及按优先级排序的响应建议。
基于 DeepSIFT 的取证结果和关联威胁情报,请总结此次事件的攻击路径、影响范围、可能攻击者行为,并输出适合汇报的 JSON 摘要。
生成适合安全团队汇报的事件研判摘要,涵盖攻击链、影响评估与行为判断。
通过 Volatility 3 异步执行内存取证分析,辅助安全事件响应并降低超时与证据污染风险。