binsnitch 使用教程

于 2024-08-31 09:22:39 发布
阅读量218 收藏 15
点赞数 16
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00669/article/details/141743891
版权

binsnitch 使用教程

binsnitchDetect silent (unwanted) changes to files on your system项目地址:https://gitcode.com/gh_mirrors/bi/binsnitch

1、项目介绍

binsnitch 是一个用于检测系统中文件静默变化的工具。它通过递归扫描指定目录中的文件,并根据文件的 SHA256 哈希值来跟踪任何变化。binsnitch 可以用于跟踪可执行文件或所有文件,并且不需要依赖其他库,只需要 Python 3 及以上版本即可运行。

binsnitch 的主要功能包括:

  • 检测文件的添加、删除和修改。
  • 记录文件的详细信息和哈希值。
  • 生成警报日志,记录文件的变化。

2、项目快速启动

安装

首先,确保你已经安装了 Python 3。然后,通过以下命令克隆项目并安装:

git clone https://github.com/NVISOsecurity/binsnitch.git
cd binsnitch

使用

运行 binsnitch 的基本命令如下:

python binsnitch.py -s -a
  • -s 表示静默模式,不输出详细信息。
  • -a 表示扫描所有文件,而不仅仅是可执行文件。

示例

假设你想监控 /home/user/documents 目录,可以使用以下命令:

python binsnitch.py -s -a -d /home/user/documents

3、应用案例和最佳实践

应用案例

binsnitch 可以用于以下场景:

  • 恶意软件分析:检测恶意软件对系统文件的静默修改。
  • 系统完整性监控:确保关键系统文件未被篡改。
  • 数据恢复:在文件被意外修改或删除后,通过哈希值进行恢复。

最佳实践

  • 定期扫描:建议定期运行 binsnitch 以监控文件变化。
  • 配置文件:根据需要配置扫描目录和文件类型。
  • 日志分析:定期检查生成的警报日志,及时发现异常变化。

4、典型生态项目

binsnitch 可以与其他工具和项目结合使用,以增强系统安全性和完整性监控:

  • Tripwire Open Source:另一个开源的文件完整性监控工具。
  • Microsoft File Checksum Integrity Verifier:微软提供的文件哈希验证工具。
  • OSSEC:一个开源的安全监控和入侵检测系统,包含文件完整性检查功能。

通过结合这些工具,可以构建一个全面的系统安全监控体系,有效检测和响应潜在的安全威胁。

binsnitchDetect silent (unwanted) changes to files on your system项目地址:https://gitcode.com/gh_mirrors/bi/binsnitch

周河丰Joe
关注
  • 16
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Python-binsnitchpy可用于检测系统上文件无意义的更改
08-10
在使用binsnitch.py之前,你需要确保拥有相应的权限来访问和监控目标目录。此外,为了获得最佳效果,可能需要定期运行binsnitch.py以捕获实时的文件变化。在实际部署时,还可以考虑将其集成到自动化脚本或持续监控...
binsnitch 使用指南
最新发布
gitblog_00867的博客
08-31 522
binsnitch 使用指南 binsnitchDetect silent (unwanted) changes to files on your system项目地址:https://gitcode.com/gh_mirrors/bi/binsnitch 1. 项目目录结构及介绍 binsnitch 是一个用于检测系统上文件无声(不期望)变更的安全工具,由NVISOsecurity维护。以下是...
Yikesnews第17期: Joomla!3.7.0注入漏洞||新勒索软件 - UIWIX||黑客已将加勒比海盗5公开...
blackorbird的博客
05-18 246
点击阅读原文可点击链接CVE-2017-8917:Joomla!3.7.0 Core SQL注入漏洞https://blog.sucuri.net/2017/05/sql...
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
豆瓣读书书评爬虫软件,使用方便快捷
08-30
豆瓣读书书评爬虫软件将辅助你爬取你感兴趣的书目短评,交互简单,你可以轻松的获取目标书目的指定页数的内容,你可以非常方便地使用该资源即可爬取对应书目的短评内容,可以爬取指定页数的信息,也可以将内容保存到数据库sqlite中,当然也会保存为文本文件,每条评论独占一行,如果后续你要做评论的文本情感分析也会特别方便,如若不会使用,详细使用方式可以看我写的一篇文章,链接在此处,点击可跳转:https://blog.csdn.net/weixin_45938063/article/details/141500999spm=1001.2014.3001.5501 ,该资源收取1积分即可下载,欢迎支持下载,您的支持是我创作的动力
XX市XX区市场局数据治理方案文档
08-30
基于企业监管、食品安全、药品安全、知识产权、特种设备监管等多维数据,通过协同各类数据资源,进行数据汇集、治理,构建支撑XX市XX区市场监管数字化平台的标准化数据库,促进XX市XX区市场监管体系的放管服改革工作,逐步实现XX市XX区全方位、全覆盖、全领域、全过程的一体化数智监管体系。
基于springboot的网上购物商城系统设计与实现.docx
08-30
基于springboot的网上购物商城系统设计与实现.docx
ssm+mysql的宝康药房销售管理系统.zip
08-30
根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
C语言考试习题以及答案1.docx
08-30
《C语言考试习题集》是一本针对C语言基础知识和编程技巧的综合习题书。书中涵盖了从基础语法、数据类型到复杂的指针、结构体及文件操作等多方面的习题,帮助读者通过大量练习巩固理论知识并提升编程能力。每道习题配有详细解析和答案,适合用于自学、复习考试或作为编程课程的辅助材料。
国家英文名称与对应的iso3匹配表
08-30
含dta文件和excel文件
2017-2021年全国区县与地级市和省会的距离(全新整理)
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141337327 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 计算方式:计算方式:R=6371KMpi=3.14 Distance=RArccos(C)C=sin(LatAPi180)sin(LatBPi180)+cos(LatAPi180)cos(LatBPi180)cos(LonAPi180-LonBPi180) 数据来源:高德地图API 数据用途:工具变量,进行空间相关的研究
Qt基于QTcpSocket写的ModBusTcp模块,Qt自带的modbusTCP并不能用
08-30
在IT行业中,Qt是一个广泛应用的跨平台开发框架,主要用于创建图形用户界面和其他应用程序。而ModBus是一种工业通信协议,常用于设备之间的数据交换,尤其是在自动化系统中。标题提到"Qt基于QTcpSocket写的ModBusTcp模块,Qt自带的modbusTCP并不能用",这表明在某些情况下,Qt库内置的ModBus TCP实现可能不满足特定项目的需求或存在兼容性问题,因此开发者选择自定义了一个基于QTcpSocket的ModBus TCP模块。 QTcpSocket是Qt网络模块的一部分,它提供了一种方便的方式来处理TCP/IP套接字通信。在ModBus TCP协议中,数据通常通过TCP/IP网络进行传输,因此QTcpSocket是一个理想的选择来构建自定义的ModBus TCP实现。 描述中提到“自带的ModbusTcp模块协议有错误,所以是没法通讯上的”,这可能意味着Qt库内的ModBus TCP类在解析或执行ModBus请求时存在错误,导致与ModBus设备无法正常通信。因此,开发者编写了自己的模块以解决这个问题,并且这个自定义模块已经在实际项目中经过验证,表现稳定可靠
强化学习(RL)和生成对抗网络(GAN)在不平衡数据集-振动数据或网络安全-异常检测和诊断.zip
08-30
强化学习(RL)和生成对抗网络(GAN)在不平衡数据集-振动数据或网络安全-异常检测和诊断.zip
DS-76xxN-Exx DS-78xxN-Kxx DS-NVR-K1xx DS-NVR-K2xx V4.30.210 Bui
08-30
DS-76xxN-Exx DS-78xxN-Kxx DS-NVR-K1xx DS-NVR-K2xx V4.30.210 Build201224- V4.31.000 Build210511
1212121123.zip
08-30
1212121123.zip
智能电网解决方案.pdf
08-30
智能电网解决方案.pdf
JESD22-A105D上电温循.pdf
08-30
JESD22-A105D上电温循
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周河丰Joe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值