Facebook 整的 osquery,想法挺有意思,把操作系统看成一个关系型数据库,对于获取操作系统的信息更加统一了,不过就是啰唆了一点,比如
SELECT name, path, pid FROM processes WHERE on_disk = 0;
还有
SELECT DISTINCT process.name, listening.port, listening.address, process.pid FROM processes AS process JOIN listening_ports AS listening ON process.pid = listening.pid;
有点数据库知识的人应该都能看出这两条语句啥意思
项目也是开源的 https://github.com/facebook/osquery 感兴趣的可以去瞅瞅
This topic created in 4222 days ago, the information mentioned may be changed or developed.
 |
1
aaaa007cn Oct 30, 2014
WMI query……
|
 |
2
est Oct 30, 2014
本来想说WMI 的被1楼抢了。
弄成啥不好。非得弄成SQL。搞得杀个进程还得导入一套ORM。。。。。。。。。。 |
 |
3
ziyuan Oct 30, 2014
有意思是有意思,不知道写脚本的人什么 感想
|
 |
4
R4rvZ6agNVWr56V0 Oct 31, 2014
WMI中的WQL么
|
Select Language