exyKim/Vestige-Setup-v0.1.0

# Vestige v0.1.0 **基于 Volatility3 的内存取证分析 GUI 工具** 选择内存转储文件后，会自动检测 OS 并运行 Volatility3 插件以可视化结果。 无需安装单独的 Python 环境，可作为单个 exe 文件运行。 ## 下载 ## 安装方法 1. 通过上述链接下载 `Vestige Setup v0.1.0.exe` 2. 运行安装向导 - 选择安装路径 - 选择开始菜单 / 桌面快捷方式 3. 运行 **Vestige** ## 使用方法 1. 在左侧面板点击 **Browse** → 选择内存转储文件 2. 点击 **Run Analysis** 3. 分析完成后，在仪表板中查看结果 - 进程列表 / 网络连接 / 可疑项目 / 时间线 4. 点击各项目查看详细数据 ## 支持格式 `.dmp` `.raw` `.mem` `.vmem` `.img` ## 支持 OS | OS | 支持插件 | |----|--------------| | Windows | PsList, PsTree, NetScan, FileScan, DllList, Handles, Malfind, CmdLine, HiveList | | Linux | PsList, PsTree, Maps, Lsof | | macOS | PsList, PsTree, Lsof, Netstat | | 通用 | Timeliner | ## 注意事项 - **Windows 内存转储**首次分析时，Volatility3 符号文件会自动下载。需要互联网连接。 - 分析时间可能因转储文件大小和系统性能而异。 ## 联系方式 - **开发者**: exyKim - **邮箱**: exy100000@gmail.com - **GitHub**: [github.com/exyKim](https://github.com/exyKim)

标签：DAST, GUI, Malfind, Ruby on Rails, SecList, Timeliner, Volatility3, Windows 调试器, 云资产清单, 内存取证, 内存转储, 图形用户界面, 恶意软件分析, 数字取证, 网络安全, 网络连接分析, 自动化脚本, 计算机取证工具, 进程分析, 逆向工具, 逆向工程, 隐私保护