mmi

Metadata adalah indikator bernilai terendah yang mudah dihindari. Namun, dengan volume eksponensial direktori dan file standar instalasi sistem operasi default, menemukan hal -hal yang bersembunyi di depan mata telah menjadi teknik analisis yang penting.

 MMI - OS Triage for Anyone and Everyone

options:
  -h, --help      show this help message and exit
  -d, --download  Download Bloom Filters
  -s, --skip      Skip File Hashing
  -u, --updated   Bloom Filters Last Updated
  -v, --version   show program's version number and exit

GetBlocks menghasilkan dataset menggunakan format SHA256 untuk direktori, file, hash, dan jalur.

https://github.com/4n6ir/getBlocks

Pipa berjalan setiap jam untuk menentukan apakah AWS telah merilis gambar Amazon Machine (AMI) yang diverifikasi baru untuk memanen artefak.

Opsi unduhan di Command Line Interface (CLI) menyimpan filter Bloom di direktori home pengguna.

 mmi -d

Silakan gunakan tautan ini untuk mengunduh filter Bloom untuk analisis offline.

https://dl.4n6ir.com/match-meta-info/gtfo.bloom

https://dl.4n6ir.com/match-meta-info/mmi.bloom

Anda dapat memverifikasi integritas filter mekar dengan menggunakan nilai hash SHA256 yang disediakan.

https://dl.4n6ir.com/match-meta-info/gtfo.sha256

https://dl.4n6ir.com/match-meta-info/mmi.sha256

Data mentah tersedia untuk diunduh jika Anda ingin menggunakan artefak di tempat lain.

https://dl.4n6ir.com/?p=amazon-linux-pipeline/

Periksa kapan filter mekar terakhir diperbarui menggunakan antarmuka baris perintah (CLI).

 mmi -u

Atau dengan memukul situs web yang disediakan untuk cap waktu terakhir yang diperbarui.

https://dl.4n6ir.com/match-meta-info/last.updated

https://dl.4n6ir.com/match-meta-info/gtfo.count

https://dl.4n6ir.com/match-meta-info/mmi.count

? File kosong (ungu)

Ukuran nol byte menentukan file kosong atau nilai hash berikut untuk deteksi ini.

E3B0C44298FC1C149AFBF4C8996FB92427AE41E4649B934CA495991B7852B855

? File yang diketahui (hijau)

Nilai hash SHA256 untuk konten file tertentu cocok dengan yang ditemukan pada sistem operasi dalam dataset.

? Meta yang Dikenal (Biru)

Jalur lengkap cocok dengan yang ditemukan pada sistem operasi dalam dataset.

? File besar (merah)

100 MB atau lebih ditandai sebagai file besar untuk mempertahankan kinerja aplikasi.

? Tidak tersedia (kuning)

Jika terjadi kesalahan selama hashing konten file, program ini membuat Anda tahu bahwa hash tidak tersedia.

⬜ meta parsial (abu -abu)

Jika saja direktori atau nama file cocok, itu menunjukkan nama yang akrab dari dataset.

⬛ Tidak Diketahui (Hitam)

Kode warna default tanpa deteksi yang tersedia dari dataset.

GTFOBIN adalah daftar kurasi binari UNIX yang dapat melewati pembatasan keamanan lokal dalam sistem yang salah konfigurasi.

https://gtfobins.github.io

Mengidentifikasi file yang menyediakan kemampuan untuk hidup di luar negeri sangat penting.

H untuk hash sha256 yang diketahui? (merah)

P untuk jalur lengkap yang diketahui? (merah)

F untuk nama file yang diketahui? (merah)

Tiga bintang *** ? (merah) menunjukkan bahwa Anda tidak memiliki akses ke hash isi file tertentu.

 pip install matchmeta

 python setup.py install --user