0

我正在尝试在 Windows 上使用 osquery sdk。它是否有任何可以在我的进程中加载​​的dll。从文档中不是很清楚。任何指针都会有所帮助。

4

1 回答 1

0

osquery 通常用作收集数据的守护进程(或服务)。这些数据可以在本地记录,也可以发送到远程服务器。

osquery 支持扩展。这些扩展使用 osquery SDK。osquery 还支持通过 thrift 套接字进行一些交互,这也可以使用 SDK。

osquery 一般不嵌入。

于 2021-05-14T15:16:48.190 回答