文件名称:Osquery:SQL 操作系统检测和监控框架-开源
文件大小:15.07MB
文件格式:MSI
更新时间:2024-07-28 17:35:18
开源软件
Osquery 是一个适用于 Windows、OS X (macOS)、Linux 和 FreeBSD 的操作系统检测框架。 这些工具使低级操作系统分析和监控既高效又直观。 Osquery 将操作系统公开为高性能关系数据库。 这允许您编写 SQL 查询来探索操作系统数据。 使用 osquery,SQL 表代表抽象概念,例如正在运行的进程、加载的内核模块、打开的网络连接、浏览器插件、硬件事件或文件哈希。 Osquery 像数据库一样查询您的设备。 Osquery 使用基本的 SQL 命令来利用关系数据模型来描述设备。 通常,攻击者会让恶意进程继续运行,但会删除磁盘上的原始二进制文件。 此查询返回原始二进制文件已被删除的任何进程,这可能是可疑进程的指示符。