1
我和我的朋友正在做一个关于HIDS(基于主机的入侵检测系统)的重要项目。我想我知道分析所需的信息来源,但我不知道如何得到它们。这些是系统日志,内存使用情况,进程列表,守护进程状态,服务状态,内核模块等。我想我可以得到系统日志,但其他人我不知道如何。 我知道在linux中有一个/ proc目录,但是我应该怎么做windows? 谢谢..我绝望让我的项目开始../windows目录/ proc目录
A
回答
0
我不确定在Python中,但有Windows API函数来获取所有的信息。对于内存使用情况,您可以使用performance counters。处理列表可以通过EnumProcesses函数获得。守护进程的状态和服务状态有点意味着在Windows中同样的事情,可从service functions。
0
通常,在Windows上看不到一个地方。您可能可以使用cygwin来查找一些信息。
- 系统日志在事件查看器中采用XML格式。见eventquery.vbs和eventtriggers.exe这可能会有所帮助。
netstat会发现任何网络信息
您的最完整的单一来源最好的选择是Windows管理规范(WMI)查询,它使用类似于SQL语言,可以查询各种系统信息。 Wikipedia article有很多链接到资源。
相关问题
- 1. 动态创建proc目录条目?
- 2. 验证windows目录
- 3. Windows目录定义
- 4. 在proc中循环访问目录
- 5. iPhone和Windows活动目录
- 6. Windows中的“Temp”目录,IO.getFile
- 7. Windows上的数据目录
- 8. QFileSystemWatcher锁定目录在Windows
- 9. Windows Azure免费子目录
- 10. Windows SDK“Samples”目录丢失
- 11. 创建目录+子目录
- 12. .htaccess子目录子目录
- 13. 目录与目录信息
- 14. 多目录与目录
- 15. 如何使babun/cygwin home目录等于windows home目录?
- 16. Windows活动目录 - 目录大小配额?
- 17. Windows中当前目录与工作目录之间的区别
- 18. .git目录不会作为Windows上的目录出现
- 19. StreamWriter到项目目录和子目录?
- 20. 列出目录+子目录中的所有文件和目录
- 21. 获取目录包含目录的目录名称
- 22. Hadoop Distcp将目录内的目录复制到同名目录
- 23. 撤销根目录下大小写的目录Dropbox目录
- 24. 查找当前目录和子目录包括当前目录
- 25. 如何将build目录从build目录复制到父目录?
- 26. 创建目录的子目录,并在该子目录
- 27. PHP目录的目录结构和排除了某些目录
- 28. 如何从根目录重写目录到子目录?
- 29. 目录
- 30. 目录