1
我和我的朋友正在做一個關於HIDS(基於主機的入侵檢測系統)的重要項目。我想我知道分析所需的信息來源,但我不知道如何得到它們。這些是系統日誌,內存使用情況,進程列表,守護進程狀態,服務狀態,內核模塊等。我想我可以得到系統日誌,但其他人我不知道如何。 我知道在linux中有一個/ proc目錄,但是我應該怎麼做windows? 謝謝..我絕望讓我的項目開始../windows目錄/ proc目錄
A
回答
0
我不確定在Python中,但有Windows API函數來獲取所有的信息。對於內存使用情況,您可以使用performance counters。處理列表可以通過EnumProcesses函數獲得。守護進程的狀態和服務狀態有點意味着在Windows中同樣的事情,可從service functions。
0
通常,在Windows上看不到一個地方。您可能可以使用cygwin來查找一些信息。
- 系統日誌在事件查看器中採用XML格式。見eventquery.vbs和eventtriggers.exe這可能會有所幫助。
netstat會發現任何網絡信息
您的最完整的單一來源最好的選擇是Windows管理規範(WMI)查詢,它使用類似於SQL語言,可以查詢各種系統信息。 Wikipedia article有很多鏈接到資源。
相關問題
- 1. 動態創建proc目錄條目?
- 2. 驗證windows目錄
- 3. Windows目錄定義
- 4. 在proc中循環訪問目錄
- 5. iPhone和Windows活動目錄
- 6. Windows中的「Temp」目錄,IO.getFile
- 7. Windows上的數據目錄
- 8. QFileSystemWatcher鎖定目錄在Windows
- 9. Windows Azure免費子目錄
- 10. Windows SDK「Samples」目錄丟失
- 11. 創建目錄+子目錄
- 12. .htaccess子目錄子目錄
- 13. 目錄與目錄信息
- 14. 多目錄與目錄
- 15. 如何使babun/cygwin home目錄等於windows home目錄?
- 16. Windows活動目錄 - 目錄大小配額?
- 17. Windows中當前目錄與工作目錄之間的區別
- 18. .git目錄不會作爲Windows上的目錄出現
- 19. StreamWriter到項目目錄和子目錄?
- 20. 列出目錄+子目錄中的所有文件和目錄
- 21. 獲取目錄包含目錄的目錄名稱
- 22. Hadoop Distcp將目錄內的目錄複製到同名目錄
- 23. 撤銷根目錄下大小寫的目錄Dropbox目錄
- 24. 查找當前目錄和子目錄包括當前目錄
- 25. 如何將build目錄從build目錄複製到父目錄?
- 26. 創建目錄的子目錄,並在該子目錄
- 27. PHP目錄的目錄結構和排除了某些目錄
- 28. 如何從根目錄重寫目錄到子目錄?
- 29. 目錄
- 30. 目錄