To jest aplikacja Windows o nazwie Osquery, której najnowszą wersję można pobrać jako osquery-5.9.1.windows_x86_64.zip. Można go uruchomić online w darmowym dostawcy usług hostingowych OnWorks dla stacji roboczych.
Pobierz i uruchom online tę aplikację o nazwie Osquery z OnWorks za darmo.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom dowolny emulator online systemu operacyjnego OnWorks z tej witryny, ale lepszy emulator online systemu Windows.
- 5. W systemie operacyjnym OnWorks Windows, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację i zainstaluj ją.
- 7. Pobierz Wine z repozytoriów oprogramowania dystrybucji Linuksa. Po zainstalowaniu możesz dwukrotnie kliknąć aplikację, aby uruchomić ją za pomocą Wine. Możesz także wypróbować PlayOnLinux, fantazyjny interfejs w Wine, który pomoże Ci zainstalować popularne programy i gry Windows.
Wine to sposób na uruchamianie oprogramowania Windows w systemie Linux, ale bez systemu Windows. Wine to warstwa kompatybilności z systemem Windows typu open source, która może uruchamiać programy systemu Windows bezpośrednio na dowolnym pulpicie systemu Linux. Zasadniczo Wine próbuje ponownie zaimplementować system Windows od podstaw, aby mógł uruchamiać wszystkie te aplikacje Windows bez faktycznego korzystania z systemu Windows.
ZRZUTY EKRANU
Ad
Oskiernia
OPIS
Osquery to platforma instrumentacji systemu operacyjnego dla systemów Windows, OS X (macOS), Linux i FreeBSD. Narzędzia te sprawiają, że niskopoziomowa analiza i monitorowanie systemu operacyjnego jest zarówno wydajna, jak i intuicyjna. Osquery udostępnia system operacyjny jako wysokowydajną relacyjną bazę danych. Umożliwia to pisanie zapytań SQL w celu eksploracji danych systemu operacyjnego. Dzięki osquery tabele SQL reprezentują abstrakcyjne koncepcje, takie jak uruchomione procesy, załadowane moduły jądra, otwarte połączenia sieciowe, wtyczki przeglądarki, zdarzenia sprzętowe lub skróty plików.Osquery wysyła zapytania do urządzeń jak do bazy danych. Osquery używa podstawowych poleceń SQL, aby wykorzystać relacyjny model danych do opisania urządzenia. Często atakujący pozostawiają uruchomiony złośliwy proces, ale usuwają oryginalny plik binarny z dysku. To zapytanie zwraca każdy proces, którego oryginalny plik binarny został usunięty, co może wskazywać na podejrzany proces.
Korzyści
- Umożliwia zaplanowanie wykonywania zapytań w całej infrastrukturze
- Generuje logi wskazujące zmiany stanu w Twojej infrastrukturze
- Daje interfejs SQL do wypróbowania nowych zapytań i eksploracji systemu operacyjnego
- Łatwe pakowanie i wdrażanie niestandardowych narzędzi osquery
- Baza kodu Osquery składa się z wysokowydajnych, modułowych komponentów
- Istnieją powiązania językowe dla wielu języków korzystających z interfejsu Thrift
Język programowania
C++, C
Kategorie
Jest to aplikacja, którą można również pobrać z https://sourceforge.net/projects/osquery.mirror/. Został umieszczony w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.
