adrianmarchramon/forensic-triage-ai

GitHub: adrianmarchramon/forensic-triage-ai

一款 AI 辅助的数字取证分诊工具，利用机器学习和本地 LLM 帮助调查人员从海量时间线中高效筛选异常并重建事件，同时保证结果完全可溯源至原始证据。

Stars: 0 | Forks: 0

# 取证分诊-ai 一款 AI 辅助的 DFIR 工具，旨在应对海量时间线的冲击。它利用 ML 对异常进行分类，并借助本地 LLM 重建高层事件，使调查人员能够在严格保证取证合规性以及对源 artifact 保持 100% 可追溯性的前提下，对证据进行查询。

标签：DLL 劫持, 人工智能, 大语言模型, 安全运营, 异常检测, 扫描框架, 数字取证, 用户模式Hook绕过, 自动化脚本, 逆向工具