الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

MMI

البيانات الوصفية هي أدنى مؤشر قيمة يسهل التحايل عليها. ومع ذلك ، مع الحجم الأسي من الدلائل والملفات المعيار في عمليات تثبيت نظام التشغيل الافتراضي ، أصبح العثور على الأشياء المختبئة في مرأى من الأفق تقنية تحليل مهمة. 

 MMI - OS Triage for Anyone and Everyone

options:
  -h, --help      show this help message and exit
  -d, --download  Download Bloom Filters
  -s, --skip      Skip File Hashing
  -u, --updated   Bloom Filters Last Updated
  -v, --version   show program's version number and exit

مجموعة البيانات

تقوم GetBlocks بإنشاء مجموعة البيانات باستخدام تنسيق SHA256 للدلالات والملفات والتجزئة والمسارات.

https://github.com/4n6ir/getblocks

يعمل خط أنابيب كل ساعة لتحديد ما إذا كان AWS قد أصدر أي صورة جديدة من آلة Amazon (AMI) لحصاد القطع الأثرية.

توزيع

يخزن خيار التنزيل في واجهة سطر الأوامر (CLI) مرشحات Bloom في الدليل الرئيسي للمستخدم. 

 mmi -d

يرجى استخدام هذه الروابط لتنزيل مرشحات بلوم للتحليل غير المتصلة بالإنترنت.

https://dl.4n6ir.com/match-meta-info/gtfo.bloom

https://dl.4n6ir.com/match-meta-info/mmi.bloom

يمكنك التحقق من سلامة مرشحات Bloom باستخدام قيم التجزئة SHA256 المقدمة.

https://dl.4n6ir.com/match-meta-info/gtfo.sha256

https://dl.4n6ir.com/match-meta-info/mmi.sha256

تتوفر بيانات RAW للتنزيل إذا كنت ترغب في استخدام القطع الأثرية في مكان آخر.

https://dl.4n6ir.com/؟p=Amazon-linux-pipeline/

آخر تحديث

تحقق من آخر تحديث مرشحات Bloom باستخدام واجهة سطر الأوامر (CLI). 

 mmi -u

أو عن طريق ضرب موقع الويب المقدم لآخر طابع زمني تم تحديثه.

https://dl.4n6ir.com/match-meta-info/last.updated

التهم

https://dl.4n6ir.com/match-meta-info/gtfo.count

https://dl.4n6ir.com/match-meta-info/mmi.count

الاكتشافات

؟ ملف فارغ (أرجواني)

يحدد حجم البايت صفر الملفات الفارغة أو قيمة التجزئة التالية لهذا الكشف.

E3B0C44298FC1C149AFBF4C8996FB92427AE41E4649B934CA495991B7852B855

؟ ملف معروف (أخضر)

تتطابق قيمة التجزئة SHA256 لمحتويات الملف المحددة التي تم العثور عليها على نظام التشغيل في مجموعة البيانات.

؟ التعريف المعروف (الأزرق)

يتطابق المسار الكامل بدقة مع واحد موجود على نظام التشغيل في مجموعة البيانات.

؟ ملف كبير (أحمر)

يتم وضع علامة على 100 ميغابايت أو أكثر كملف كبير للحفاظ على أداء التطبيق.

؟ غير متوفر (أصفر)

إذا حدث خطأ ما أثناء تجزئة محتوى الملف ، يتيح لك البرنامج معرفة أن التجزئة غير متوفرة.

meta الجزئي (رمادي)

إذا كان الدليل أو اسم الملف فقط ، فإنه يشير إلى اسم مألوف من مجموعة البيانات.

⬛ غير معروف (أسود)

ترميز الألوان الافتراضي دون أي اكتشاف متاح من مجموعة البيانات.

gtfobins

Gtfobins هي قائمة منسقة من ثنائيات UNIX التي يمكنها تجاوز قيود الأمن المحلية في الأنظمة الخاطئة.

https://gtfobins.github.io

يعد تحديد الملفات التي توفر القدرة على العيش خارج الأرض أمرًا ضروريًا.

H معروف SHA256 هاش؟ (أحمر)

P للمسار الكامل المعروف؟ (أحمر)

F لاسم الملف المعروف؟ (أحمر)

تم الرفض

ثلاثة نجوم *** ؟ (أحمر) تشير إلى أنه لا يمكنك الوصول إلى تجزئة محتويات ملف معين.

تثبيت 

 pip install matchmeta

تطوير 

 python setup.py install --user

تطابق التعريف (MMI)

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل