これは Osquery という名前の Linux アプリで、その最新リリースは osquery-5.10.2.windows_x86_64.zip としてダウンロードできます。 これは、ワークステーション用の無料のホスティング プロバイダーである OnWorks でオンラインで実行できます。
OnWorksでOsqueryという名前のこのアプリを無料でダウンロードしてオンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
オスクエリ
DESCRIPTION
Osqueryは、Windows、OS X(macOS)、Linux、およびFreeBSD用のオペレーティングシステムインストルメンテーションフレームワークです。 これらのツールにより、低レベルのオペレーティングシステムの分析と監視が、パフォーマンスと直感の両方で実現されます。 Osqueryは、オペレーティングシステムを高性能のリレーショナルデータベースとして公開します。 これにより、SQLクエリを記述してオペレーティングシステムデータを探索できます。 osqueryを使用すると、SQLテーブルは、実行中のプロセス、ロードされたカーネルモジュール、オープンネットワーク接続、ブラウザプラグイン、ハードウェアイベント、ファイルハッシュなどの抽象的な概念を表します。Osqueryは、データベースのようにデバイスにクエリを実行します。 Osqueryは、基本的なSQLコマンドを使用して、リレーショナルデータモデルを活用してデバイスを記述します。 多くの場合、攻撃者は悪意のあるプロセスを実行したままにしますが、ディスク上の元のバイナリを削除します。 このクエリは、元のバイナリが削除されたプロセスを返します。これは、疑わしいプロセスの指標である可能性があります。
特徴
- インフラストラクチャ全体で実行されるクエリをスケジュールできます
- インフラストラクチャの状態変化を示すログを生成します
- 新しいクエリを試したり、オペレーティングシステムを調べたりするためのSQLインターフェイスを提供します
- カスタムosqueryツールの簡単なパッケージ化と展開
- Osqueryのコードベースは、高性能のモジュラーコンポーネントで構成されています
- Thriftインターフェースを使用する多くの言語には、言語バインディングが存在します
プログラミング言語
C ++、C
カテゴリー
これは、https://sourceforge.net/projects/osquery.mirror/からも取得できるアプリケーションです。 無料のオペレーティングシステムのXNUMXつから最も簡単な方法でオンラインで実行するために、OnWorksでホストされています。