최신 릴리스를 osquery-5.10.2.windows_x86_64.zip으로 다운로드할 수 있는 Osquery라는 Linux 앱입니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks와 함께 Osquery라는 이 앱을 무료로 다운로드하여 온라인으로 실행하십시오.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린샷:
타조
설명 :
Osquery는 Windows, OS X(macOS), Linux 및 FreeBSD용 운영 체제 계측 프레임워크입니다. 이 도구는 낮은 수준의 운영 체제 분석 및 모니터링을 성능과 직관적으로 만듭니다. Osquery는 운영 체제를 고성능 관계형 데이터베이스로 노출합니다. 이를 통해 SQL 쿼리를 작성하여 운영 체제 데이터를 탐색할 수 있습니다. osquery를 사용하면 SQL 테이블은 실행 중인 프로세스, 로드된 커널 모듈, 열린 네트워크 연결, 브라우저 플러그인, 하드웨어 이벤트 또는 파일 해시와 같은 추상적인 개념을 나타냅니다. Osquery는 데이터베이스처럼 장치를 쿼리합니다. Osquery는 기본 SQL 명령을 사용하여 관계형 데이터 모델을 활용하여 장치를 설명합니다. 종종 공격자는 악의적인 프로세스를 계속 실행하지만 디스크의 원본 바이너리를 삭제합니다. 이 쿼리는 원래 바이너리가 삭제된 모든 프로세스를 반환하며, 이는 의심스러운 프로세스의 표시일 수 있습니다.
기능
- 전체 인프라에서 실행될 쿼리를 예약할 수 있습니다.
- 인프라의 상태 변경을 나타내는 로그를 생성합니다.
- 새로운 쿼리를 시도하고 운영 체제를 탐색할 수 있는 SQL 인터페이스를 제공합니다.
- 사용자 정의 osquery 도구를 쉽게 패키징 및 배포
- Osquery의 코드베이스는 고성능의 모듈식 구성 요소로 구성됩니다.
- Thrift 인터페이스를 사용하는 많은 언어에 대한 언어 바인딩이 있습니다.
프로그래밍 언어
C++, 씨
카테고리
이것은 https://sourceforge.net/projects/osquery.mirror/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 체제 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.