หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

MMI

ข้อมูลเมตาเป็นตัวบ่งชี้ที่มีค่าต่ำสุดที่จะหลีกเลี่ยงได้ง่าย ถึงกระนั้นด้วยปริมาณทวีคูณของไดเรกทอรีและไฟล์มาตรฐานในการติดตั้งระบบปฏิบัติการเริ่มต้นการค้นหาสิ่งที่ซ่อนอยู่ในสายตาธรรมดาได้กลายเป็นเทคนิคการวิเคราะห์ที่สำคัญ 

 MMI - OS Triage for Anyone and Everyone

options:
  -h, --help      show this help message and exit
  -d, --download  Download Bloom Filters
  -s, --skip      Skip File Hashing
  -u, --updated   Bloom Filters Last Updated
  -v, --version   show program's version number and exit

ชุดข้อมูล

GetBlocks สร้างชุดข้อมูลโดยใช้รูปแบบ SHA256 สำหรับไดเรกทอรีไฟล์แฮชและพา ธ

https://github.com/4n6ir/getBlocks

ไปป์ไลน์ทำงานทุกชั่วโมงเพื่อตรวจสอบว่า AWS ได้เปิดตัวอิมเมจของ Amazon Machine ใหม่ (AMI) ใหม่เพื่อเก็บเกี่ยวสิ่งประดิษฐ์หรือไม่

การกระจาย

ตัวเลือกการดาวน์โหลดในอินเตอร์เฟสบรรทัดคำสั่ง (CLI) จัดเก็บตัวกรอง Bloom ในไดเรกทอรีโฮมสอร์ของผู้ใช้ 

 mmi -d

โปรดใช้ลิงก์เหล่านี้เพื่อดาวน์โหลดตัวกรอง Bloom สำหรับการวิเคราะห์ออฟไลน์

https://dl.4n6ir.com/match-meta-info/gtfo.bloom

https://dl.4n6ir.com/match-meta-info/mmi.bloom

คุณสามารถตรวจสอบความสมบูรณ์ของฟิลเตอร์บลูมโดยใช้ค่าแฮช sha256 ที่ให้ไว้

https://dl.4n6ir.com/match-meta-info/gtfo.sha256

https://dl.4n6ir.com/match-meta-info/mmi.sha256

ข้อมูลดิบพร้อมให้ดาวน์โหลดหากคุณต้องการใช้สิ่งประดิษฐ์ที่อื่น

https://dl.4n6ir.com/?p=amazon-linux-pipeline/

อัปเดตล่าสุด

ตรวจสอบว่าตัวกรอง Bloom ได้รับการอัปเดตล่าสุดโดยใช้อินเตอร์เฟสบรรทัดคำสั่ง (CLI) 

 mmi -u

หรือโดยการกดปุ่มเว็บไซต์ที่ให้ไว้สำหรับการประทับเวลาที่อัปเดตล่าสุด

https://dl.4n6ir.com/match-meta-info/last.updated

นับ

https://dl.4n6ir.com/match-meta-info/gtfo.count

https://dl.4n6ir.com/match-meta-info/mmi.count

การตรวจจับ

- ไฟล์ว่างเปล่า (สีม่วง)

ขนาดศูนย์ไบต์กำหนดไฟล์ที่ว่างเปล่าหรือค่าแฮชต่อไปนี้สำหรับการตรวจจับนี้

E3B0C44298FC1C149AFBF4C8996FB92427AE41E4649B934CA495991B7852B855

- ไฟล์ที่รู้จัก (สีเขียว)

ค่าแฮช sha256 สำหรับเนื้อหาไฟล์เฉพาะตรงกับหนึ่งที่พบในระบบปฏิบัติการในชุดข้อมูล

- เมตาที่รู้จัก (สีน้ำเงิน)

เส้นทางเต็มรูปแบบตรงกับหนึ่งที่พบในระบบปฏิบัติการในชุดข้อมูล

- ไฟล์ขนาดใหญ่ (สีแดง)

100 MB ขึ้นไปถูกทำเครื่องหมายเป็นไฟล์ขนาดใหญ่เพื่อรักษาประสิทธิภาพของแอปพลิเคชัน

- ไม่พร้อมใช้งาน (สีเหลือง)

หากมีบางอย่างผิดปกติในระหว่างการแฮชของเนื้อหาไฟล์โปรแกรมจะช่วยให้คุณรู้ว่าแฮชไม่สามารถใช้งานได้

⬜เมตาบางส่วน (สีเทา)

หากมีเพียงไดเรกทอรีหรือชื่อไฟล์ที่ตรงกันมันจะระบุชื่อที่คุ้นเคยจากชุดข้อมูล

⬛ไม่ทราบ (สีดำ)

การเข้ารหัสสีเริ่มต้นโดยไม่มีการตรวจจับใด ๆ จากชุดข้อมูล

Gtfobins

GTFOBINS เป็นรายการที่คัดสรรของไบนารี UNIX ที่สามารถข้ามข้อ จำกัด ด้านความปลอดภัยในท้องถิ่นในระบบที่กำหนดค่าผิดพลาด

https://gtfobins.github.io

การระบุไฟล์ที่ให้ความสามารถในการอยู่นอกที่ดินเป็นสิ่งจำเป็น

H สำหรับ sha256 hash ที่รู้จักกันดี? (สีแดง)

P สำหรับเส้นทางเต็มที่รู้จักกันดี? (สีแดง)

F สำหรับชื่อไฟล์ที่รู้จัก? (สีแดง)

การเข้าถึงถูกปฏิเสธ

สามดาว *** ? (สีแดง) ระบุว่าคุณไม่สามารถเข้าถึงแฮชเนื้อหาของไฟล์เฉพาะ

การติดตั้ง 

 pip install matchmeta

การพัฒนา 

 python setup.py install --user

Match Meta Inforamtion (MMI)

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด