Protocol-SIFT-Async-Bridge

通过 Volatility 3 异步执行内存取证分析，辅助安全事件响应并降低超时与证据污染风险。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-09

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"Protocol-SIFT-Async-Bridge" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

分析内存镜像中的可疑进程

输入

请使用 Protocol-SIFT-Async-Bridge 对这份内存镜像运行 Volatility 3 插件，列出可疑进程、父子关系、命令行参数，并标记可能的恶意注入迹象。

预期产出

返回结构化的进程分析结果，包含可疑进程清单、关系链路和风险说明。

提取网络连接与攻击线索

输入

请基于内存镜像异步执行网络相关取证分析，找出活动连接、可疑远程地址、相关进程，并总结可能的入侵线索。

预期产出

输出网络连接明细、可疑 IP/端口、关联进程以及简要事件判断。

生成内存取证事件响应摘要

输入

请汇总这次内存取证分析结果，生成适合安全团队阅读的事件响应摘要，包括关键发现、证据来源、影响范围和后续处置建议。

预期产出

生成清晰的事件摘要，便于安全团队快速决策与后续处置。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

Volatility MCP Server

使用 Volatility 3 自动分析内存转储，辅助跨平台取证与安全排查。

—装→

MCP 工具

DeepSIFT

将 SANS SIFT 取证工具封装为结构化输出，辅助自动化事件响应与威胁研判。

—装→

Protocol-SIFT-Async-Bridge

// 用法示例

// 文档

// 功能相似

Volatility MCP Server

DeepSIFT

Sift MCP (Docker edition)

SIFTGuard

Velociraptor MCP Server

pycti-mcp