Memscan 内存检索工具大模型辅助下(Gemini+豆包)Go编写的Windows 应急响应工具,快速扫描全进程内存中的恶意域名 / IP / 特征码,自动关联进程活跃 TCP 外联。Windows应急响应内存检索工具,支持进程内存扫描+网络外联关联,快速定位恶意进程。
- 全进程可读 / 可执行内存区域扫描
- 支持正则匹配、大小写区分
- 自动关联进程 TCP 活跃外联信息
- PID 合并 / 平铺双模式结果展示
- 结果实时过滤与 TXT 报告导出
- 单 EXE 无依赖,隔离网即插即用
https://github.com/maueryz/Memscan
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/264709.html