$ loading_
自动侦测时间戳篡改与重命名洗白,辅助开展只读式数字取证分析。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Stomped" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请在 SANS SIFT Workstation 上使用 Stomped,对该主机镜像执行只读分析,重点检测 timestomping 行为,并基于 USN change journal 给出可疑文件、时间线异常和分级处置建议。
一份数字取证初筛结果,包含疑似时间戳篡改文件、异常时间线证据与处置建议。
请用 Stomped 分析此取证数据,查找通过重命名或移动文件来掩盖痕迹的行为,结合 USN change journal 还原关键文件路径变化,并标记高风险对象。
输出文件重命名与移动链路、可疑对象列表,以及高风险事件说明。
请调用 Stomped 对样本系统进行自动化 DFIR 初筛,在只读前提下循环校正分析结果,汇总最值得人工复核的异常项目。
生成自动化初筛摘要,突出需人工复核的关键异常与优先级。
自动挂载磁盘镜像并完成取证分析、恶意软件扫描与法庭报告生成