使用OSquery修改或终止进程等
使用OSquery修改或终止进程等
提问于 2021-04-26 06:30:09
从我所读到的内容来看,osquery用于查询/读取系统信息。
它可以随时修改系统状态,比如终止进程或删除注册表项??
在进行编程之前,我使用osqueryi命令(如select * form users )。
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-04-26 14:01:43
一般不会。
osquery本身的目标是而不是,以更改文件系统中的任何内容。主要发行版没有这样做的机制。(当然,这是本地州文件除外)
然而,osquery扩展可以编写来执行扩展作者想做的任何事情。此外,osquery支持“可写表”的概念,扩展可以用来表示一个更简单的接口。
查看https://blog.trailofbits.com/2018/05/30/manage-your-fleets-firewalls-with-osquery/中的可写表示例。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67261818
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号