文件名称:Osquery:SQL操作系统检测和监视框架-开源
文件大小:4.4MB
文件格式:ZIP
更新时间:2024-06-03 09:48:50
开源软件
Osquery是Windows,OS X(macOS),Linux和FreeBSD的操作系统检测框架。 这些工具可以进行低级操作系统分析,并监视性能和直观性。 Osquery将操作系统公开为高性能的关系数据库。 这使您可以编写SQL查询来浏览操作系统数据。 使用osquery,SQL表代表抽象概念,例如正在运行的进程,已加载的内核模块,打开的网络连接,浏览器插件,硬件事件或文件哈希.Osquery像数据库一样查询您的设备。 Osquery使用基本SQL命令来利用关系数据模型来描述设备。 通常,攻击者会让恶意进程运行,但会删除磁盘上的原始二进制文件。 该查询返回其原始二进制文件已被删除的任何进程,这可能表示可疑进程。