maueryz/Memscan

# Memscan 内存检索工具 大模型辅助下（Gemini+豆包）Go编写的Windows 应急响应工具，快速扫描全进程内存中的恶意域名 / IP / 特征码，自动关联进程活跃 TCP 外联。 ## ✅软件截图  ## ✅核心功能 - 全进程可读 / 可执行内存区域扫描 - 支持正则匹配、大小写区分 - 自动关联进程 TCP 活跃外联信息 - PID 合并 / 平铺双模式结果展示 - 结果实时过滤与 TXT 报告导出 - 单 EXE 无依赖，隔离网即插即用 ## ⚠️ 免责声明 **本工具仅用于合法的应急响应、安全测试与恶意软件分析场景。** - 使用本工具需严格遵守《中华人民共和国网络安全法》及相关法律法规 - 禁止用于任何未授权的攻击、入侵或破坏行为 - 作者不对因滥用本工具造成的任何直接或间接损失承担责任

标签：DInvoke, EVTX分析, Go语言, Incident Response, IP 地址批量处理, Malware Analysis, Memory Forensics, SecList, TCP连接分析, Windows应急响应, 内存取证, 内存扫描, 恶意域名检测, 恶意进程检测, 数字取证, 无依赖单文件, 日志审计, 特征码匹配, 离线安全工具, 程序破解, 端点可见性, 网络信息收集, 网络外联关联, 网络安全, 自动化脚本, 隐私保护