$ loading_
使用 Volatility 3 自动分析内存转储,辅助跨平台取证与安全排查。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Volatility MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 Volatility 3 分析这份 Windows 内存转储,列出可疑进程、父子进程关系、异常命令行参数,以及可能的恶意注入迹象,并按风险排序输出。
一份按风险排序的可疑进程分析结果,包含关键证据与进一步调查建议。
请分析这份 Linux 内存镜像中的网络连接信息,找出活跃连接、监听端口、可疑远程地址,以及与之关联的进程信息,并生成简明报告。
一份网络取证报告,汇总连接、端口、关联进程与潜在异常行为。
请用 Volatility 3 检查这份 macOS 内存转储中的持久化线索,重点关注启动项、可疑模块、隐藏进程和异常用户活动,并说明判断依据。
一份持久化排查结果,列出可疑对象、证据说明与处置建议。
通过 VirusTotal API 分析网址、文件、IP 与域名的安全风险并生成报告。