我和我的朋友们正在做一个关于HIDS(基于主机的入侵检测系统)的重大项目。我想我知道分析所需的信息来源,但我不知道如何获得它们。这些是系统日志,内存使用情况,进程列表,守护程序状态,服务状态,内核模块等。我想我可以得到系统日志,但其他人我不知道如何。 我知道linux中有一个/ proc目录但是我该怎么办? 谢谢..我非常渴望让我的项目开始..
答案 0 :(得分:0)
我不确定python但是有windows API函数可以获取所有这些信息。对于内存使用,您可以使用performance counters。通过EnumProcesses功能可以使用进程列表。守护程序状态和服务状态有点类似于Windows中的相同内容,可从service functions获得。
答案 1 :(得分:0)
通常,在Windows上没有一个地方可以查看。您可以使用cygwin查找一些信息。
netstat会找到任何网络信息对于最完整的单一来源,最好的选择是Windows Management Instrumentation(WMI)查询,它使用类似于SQL的语言,允许您查询各种系统信息。 Wikipedia article有很多资源链接。