Монитор агента в персиковом фаззере

Question

Монитор агента в персиковом фаззере

Можно ли использовать файл Python в качестве агента монитора вместо монитора WindowsDebugger в персике? Если да, есть ли руководство, в котором есть спецификации (если таковые имеются) для файла python?

0

python monitor peach

Источник

user119193 04 май '16 в 15:47

1 ответ

Другие вопросы по тегам python monitor peach

user4875109 02 авг '16 в 15:26 2016-08-02 15:26 · Answer 1 · 2016-08-02 15:26

Может быть немного поздно

Но, возможно, вы можете использовать сокет-монитор: peach будет считать ошибку, если получит сообщение на конкретный сокет:

 <Agent name="Local">
    <Monitor class="Socket">
        <Param name="Port" value="6666" />
        <Param name="Timeout" value="5000" />
     </Monitor> 
 </Agent>

и пример (обнаружение процесса в powershell)

$q = "Select * from win32_ProcessStartTrace where processname 'Process.exe'"
 $port=6666
 $remoteHost = "127.0.0.1"
 $message = "[fault]"
 Register-CimIndicationEvent -Query $q -SourceIdentifier test
 while ($true) {
    Start-Sleep -Seconds 1
    $var = (Get-Event -SourceIdentifier test -ErrorAction SilentlyContinue | findstr "RunspaceId")
    if ($var) {
        echo "Fault detected"
        $socket = new-object System.Net.Sockets.TcpClient($remoteHost, $port)
        $data = [System.Text.Encoding]::ASCII.GetBytes($message)
        $stream = $socket.GetStream()
        $stream.Write($data, 0, $data.Length)
        Remove-Event -SourceIdentifier test
        $var = $null
    }   
}