这是一个创建于 3670 天前的主题,其中的信息可能已经有所发展或是发生改变。
Facebook 整的 osquery,想法挺有意思,把操作系统看成一个关系型数据库,对于获取操作系统的信息更加统一了,不过就是啰唆了一点,比如
SELECT name, path, pid FROM processes WHERE on_disk = 0;
还有
SELECT DISTINCT process.name, listening.port, listening.address, process.pid FROM processes AS process JOIN listening_ports AS listening ON process.pid = listening.pid;
有点数据库知识的人应该都能看出这两条语句啥意思
项目也是开源的 https://github.com/facebook/osquery 感兴趣的可以去瞅瞅
 |
1
aaaa007cn 2014-10-30 22:40:50 +08:00
WMI query……
|
 |
2
est 2014-10-30 23:01:45 +08:00
本来想说WMI 的被1楼抢了。
弄成啥不好。非得弄成SQL。搞得杀个进程还得导入一套ORM。。。。。。。。。。 |
 |
3
ziyuan 2014-10-30 23:03:07 +08:00
有意思是有意思,不知道写脚本的人什么 感想
|
 |
4
GeekGao 2014-10-31 22:01:44 +08:00
WMI中的WQL么
|
Select Language