$ loading_
通过容器化取证工具链安全执行数字取证调查与证据分析任务。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Sift MCP (Docker edition)" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 Sift MCP 对这份磁盘镜像进行初步取证分析,列出分区信息、文件系统类型、可疑删除文件,以及下一步建议使用的 Sleuth Kit 命令。
返回磁盘镜像的结构概览、可疑痕迹清单,以及后续取证步骤建议。
请调用 Sift MCP 中的 Volatility 3 工具分析这份内存镜像,识别运行中的进程、网络连接、可疑注入迹象,并总结高风险发现。
输出内存取证结果摘要,包括可疑进程、连接与潜在恶意行为线索。
请使用 Sift MCP 的 Plaso 工具从给定证据源生成事件时间线,按时间顺序整理关键活动,并标注登录、文件修改和外联行为。
得到一份按时间排序的取证时间线,突出关键安全事件与调查线索。
通过 Volatility 3 异步执行内存取证分析,辅助安全事件响应并降低超时与证据污染风险。