不是有效的win32(不是有效的win32应用程序是什么意思)

xp弹出不是有效的win32

GRASSMARLIN是由美国国家安全局开发的系统，能够监视也称为数据采集系统（）和工业控制系统（）。数据源非常多样化，包括PCAP文件，路由器和交换机配置文件，CAM表以及实时网络数据包捕获。该工具可以并且可以。诸如nmap和plcscan之类的主动映射工具将通过网络发送数据包并对其进行分析，最后得出结论认为有可能。但是GRASSMARLIN并不是这样的分析工具，但其功能重点不是在如何从海量数据中得出特定结论，而是通过组合这些数据来帮助员工做出更准确的决策。 GRASSMARLIN适用于以下系统：Microsoft Windows（64位Win7、8、10）Fedora（23），Ubuntu（14。04、15。10和Security Onion）Kali2。0 CentOS（6，7）当然是其他系统的版本，例如32位Windows系统。尽管软件开发人员也在这些环境中进行了测试，但是他们不能保证该工具在没有其他配置的情况下也能正常工作。在其他平台上运行GRASSMARLIN可能会导致性能下降或安装后重新配置等问题。由于其被动检测方法，GRASSMARLIN将不会在网络上生成任何流量。它仅像传统的数据包分析器一样嗅探网络上的流量。这也意味着GRASSMARLIN仅能分析其主机上实际嗅探到的流量。可以在实时流量捕获期间或通过捕获文件（PCAP文件）获取GRASSMARLIN的可见范围逻辑视图。类似于逻辑视图，物理视图也是通过Cisco路由器的日志被动生成的。该视图下的网络拓扑图如下：具有两个Siemens PLC的逻辑视图该拓扑是通过使用工业通信协议S7Comm捕获2个工业设备的数据包而生成的。这些PCAP文件可以从中下载。

显示工业设备和网络设备之间的物理连接。 GRASSMARLIN的V3版本仅支持Cisco路由器，并根据三个命令的输出生成物理视图：“ show running-config”，“ show ip arp”（OU），“ show mac address-table”，“ show interfaces”，只要输出即可这些命令中的一部分保存为简单文本文件后，GRASSMARLIN可以生成物理视图。 GRASSMARLIN导出的数据包括3种格式：1。以PNG格式导出的视图。 2。以XML格式导出的数据：将所有树形图的数据保存在逻辑视图中； GRASSMARLIN将此数据用作会话数据。 3。导出存档数据；包括：通过实时捕获生成的XML格式数据和PCAP文件。我们在Solucom的ICS模型上进行了测试，并将GRASSMARLIN应用于实际环境。 ICS模型模拟一个铁路开关，它由以下部分组成：1西门子HIM； 1个西门子PLC; 2施耐德PLC; 1个开关。 ISC测试模型安装了GRASSMLARIN的工作站直接连接到交换机上的镜像端口，以访问ICS模型上的整个通信过程。由于此模型没有Cisco设备，因此我们仅测试了逻辑视图。实时数据捕获后，GRASSMARLIN将生成以下视图：测试台的逻辑视图（手动）重组后的视图：重组的逻辑视图阻止通信后，设备信息将在图中快速显示。从上图中可以看出，GRASSMARLIN已正确识别所有设备并正确指定了每个设备使用的协议。此外，输出XML文件还生成了GRASSMARLIN提取的所有信息，以实现将来的重用：输出XML文件可在整个过程中
GRASSMARLIN将仅选择其中之一。这可能是HMI的问题，因为HMI使用不同的通讯协议来与多个PLC进行交互。 2。一些数字签名信息不完整大多数数字签名的有效载荷上都有一个描述字段，用于描述所标识的设备。如果这些字段为空白或信息不足，则工业设备的识别也可能变得更加复杂。 3。有限的分析功能GRASSMARLIN仅提供通信分析的第一个元素，例如数据包的大小和接收时间。改善此功能的一种可能方法是添加例如HIM与PLC之间的通信模式识别。市场上有许多类似的被动检测工具。但是GRASSMARLIN是工业控制领域中罕见的开源工具。例如，一个名为NetworkMiner的工具可以使用诸如nmap，p0f和Ettercap之类的著名工具的签名来获取网络拓扑。但是NetworkMiner没有开箱即用的任何工业签名，因此它的准确性远远不及GRASSMARLIN。在2个西门子PLC下的NetworkMiner的输出其他示例-带2个西门子PLC的p0f输出带2个西门子PLC的GRASSMARLIN输出您可以仔细观察输出结果：不进行比较就不会有危害。加载GRASSMARLIN后，它将自动打开一个新对话框，而不显示任何数据。 GRASSMARLIN将自动加载插件，在GeoIP数据库上执行完整性检查，加载指纹并执行其他初始化任务。窗口右侧的主显示包含多个选项卡。每个会话至少包含一个逻辑视图（列出所有设备和设备之间的通信），一个物理视图（列出工业设备和网络设备之间的物理链接）以及Sniffles（也称为网格图）选项卡之一。每个选项卡中的内容均可视化。窗口的左侧分为两部分。下部包含消息日志，该消息日志显示有关应用程序活动的状态更新，警告，错误等信息。
屏幕截图显示当前没有可视内容，因此没有镜像树状图。更改选项卡将更改树状视图和“可视化”中显示的内容。本文结尾处的用户手册中详细讨论了不同的可视化。消息日志下方是一个内存指示器，它由内存使用进度条（左侧数字），总可用内存（右侧数字）和内存使用百分比组成。主窗口上方是主菜单和工具栏。工具栏左侧的三个图标（从左到右）分别是导入，加载会话和保存会话。在工具栏的右侧是一个组合框，用于选择Live PCAP设备以及启动和停止Live PCAP。除主窗口外，还在后台打开包含诊断和调试数据的控制台窗口。