这是名为 Osquery 的 Linux 应用程序,其最新版本可以下载为 osquery-5.10.2.windows_x86_64.zip。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
使用 OnWorks 免费下载并在线运行这个名为 Osquery 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
SCREENSHOTS
Ad
奥斯查询
商品描述
Osquery 是一个适用于 Windows、OS X (macOS)、Linux 和 FreeBSD 的操作系统检测框架。 这些工具使低级操作系统分析和监控既高效又直观。 Osquery 将操作系统公开为高性能关系数据库。 这允许您编写 SQL 查询来探索操作系统数据。 使用 osquery,SQL 表代表抽象概念,例如正在运行的进程、加载的内核模块、打开的网络连接、浏览器插件、硬件事件或文件哈希。Osquery 像数据库一样查询您的设备。 Osquery 使用基本的 SQL 命令来利用关系数据模型来描述设备。 通常,攻击者会让恶意进程继续运行,但会删除磁盘上的原始二进制文件。 此查询返回原始二进制文件已被删除的任何进程,这可能是可疑进程的指示符。
特性
- 允许您安排要在整个基础架构中执行的查询
- 生成指示基础设施状态变化的日志
- 它为您提供了一个 SQL 界面来尝试新查询并探索您的操作系统
- 轻松打包和部署自定义 osquery 工具
- Osquery 的代码库由高性能的模块化组件组成
- 使用 Thrift 接口的许多语言都存在语言绑定
程式语言
C++,C
分类
这是一个也可以从 https://sourceforge.net/projects/osquery.mirror/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。
