$ loading_
帮助AI对受侵主机进行取证分诊,减少证据污染与误判风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Veritas MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 Veritas MCP 对这台疑似受侵主机进行初步取证分诊,优先收集进程、网络连接、持久化机制和最近异常活动,并在输出中标注证据来源、时间线与结论置信度。
一份基于证据的分诊报告,包含关键异常、时间线、证据引用和风险判断。
请使用 Veritas MCP 检查这台主机上的可疑自启动项、计划任务、服务和异常进程,说明哪些发现有直接证据支持,哪些仅为待验证线索,并避免做无依据推断。
按证据强弱分类的可疑项清单,并附带验证建议与保全说明。
请使用 Veritas MCP 整理此次主机取证过程,生成包含采集步骤、证据保全措施、链路交接记录和自我校正说明的摘要,供安全团队后续接手。
一份适合交接的取证摘要,清楚说明采集流程、证据保全和交接链路。
帮助用户编译、插桩并分析数值程序中的浮点误差与稳定性问题。