![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows监控
前世是只狼
这个作者很懒,什么都没留下…
展开
-
【闲趣】监控windows主机->进程监控->查看现有进程
最近实在是没有什么事情,就像做一个监控windows系统主机的程序。首先是监控磁盘文件,网上非常多。然后再是监控进程信息。以下是函数: def get_process(): all_process = [] for proc in psutil.process_iter(): try: pinfo = proc.as_dict(attrs...翻译 2019-05-13 15:40:53 · 495 阅读 · 0 评论 -
【闲趣】《转载》--监控windows主机的网卡信息
原本是想做一个类似于wireshark的流量监控的脚本,后来一想不用做到这个程度(主要是分析数据包麻烦还要再学习),就监控流量流向就可以了,顺利的是网上已经有大神把流量流向监控的写出来了。以下是源代码: #!/usr/bin/python3 # -*- coding:utf-8 -*- # 功能:获取网卡信息 from ctypes import * import os import s...转载 2019-06-04 15:20:34 · 188 阅读 · 1 评论 -
【闲趣】python监控主动外连的异常行为
最近因为跟着一个安全项目,发现其中的安全产品中的一项监控每场有趣。可以监测到系统进程的主动连接行为并获取连接的IP,并且有些IP可以反查到域名。并在近期的一项活动中根据此项日志可以分析出挖矿(连接矿池)、勒索病毒、远控(连接被控主机),当然这些都要配合着威胁情报。 然后自己也闲的无趣,苦中作乐通过python也可以实现监测进程的主动外联的情况。当然使用的是PYTHON 的 psutil。主要实现...原创 2019-06-23 23:58:43 · 459 阅读 · 0 评论