这是名为 Osquery 的 Windows 应用,其最新版本可以下载为 osquery-5.18.1_1.macos_arm64.tar.gz。它可以在免费的工作站托管服务提供商 OnWorks 上在线运行。
使用 OnWorks 免费下载并在线运行这个名为 Osquery 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从本网站启动任何 OS OnWorks 在线模拟器,但更好的 Windows 在线模拟器。
- 5. 从您刚刚启动的 OnWorks Windows 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序并安装。
- 7. 从您的 Linux 发行版软件存储库下载 Wine。 安装后,您可以双击该应用程序以使用 Wine 运行它们。 您还可以尝试 PlayOnLinux,这是 Wine 上的一个花哨界面,可帮助您安装流行的 Windows 程序和游戏。
Wine 是一种在 Linux 上运行 Windows 软件的方法,但不需要 Windows。 Wine 是一个开源的 Windows 兼容层,可以直接在任何 Linux 桌面上运行 Windows 程序。 本质上,Wine 试图从头开始重新实现足够多的 Windows,以便它可以运行所有这些 Windows 应用程序,而实际上不需要 Windows。
SCREENSHOTS
Ad
奥斯查询
商品描述
Osquery 是一个适用于 Windows、OS X (macOS)、Linux 和 FreeBSD 的操作系统检测框架。 这些工具使低级操作系统分析和监控既高效又直观。 Osquery 将操作系统公开为高性能关系数据库。 这允许您编写 SQL 查询来探索操作系统数据。 使用 osquery,SQL 表代表抽象概念,例如正在运行的进程、加载的内核模块、打开的网络连接、浏览器插件、硬件事件或文件哈希。Osquery 像数据库一样查询您的设备。 Osquery 使用基本的 SQL 命令来利用关系数据模型来描述设备。 通常,攻击者会让恶意进程继续运行,但会删除磁盘上的原始二进制文件。 此查询返回原始二进制文件已被删除的任何进程,这可能是可疑进程的指示符。
功能
- 允许您安排要在整个基础架构中执行的查询
- 生成指示基础设施状态变化的日志
- 它为您提供了一个 SQL 界面来尝试新查询并探索您的操作系统
- 轻松打包和部署自定义 osquery 工具
- Osquery 的代码库由高性能的模块化组件组成
- 使用 Thrift 接口的许多语言都存在语言绑定
程式语言
C,C ++
分类
这是一个也可以从 https://sourceforge.net/projects/osquery.mirror/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。
