文件名称:monks:适用于 Linux 的 Procmon 替代品
文件大小:438KB
文件格式:ZIP
更新时间:2024-07-12 16:17:06
C
适用于 Linux 的 Procmon 替代方案 - 什么是僧人 Monks 是一个内核模块,它劫持 sys 调用,跟踪哪些进程调用了哪些 sys 调用,使用了什么参数,返回值是什么等,并将该信息发送到一个不错的 ncurses 接口。 换句话说,Monks 就像strace ,但可以跟踪任何级别的任何用户的所有和每一个进程。 这就是它的工作原理: 为什么叫这个名字? 一开始我Procmon项目命名为Procmon ,但是因为这个名字已经是注册商标,不想Procmon ,所以我决定叫它Monks ,它代表MONitoring Kernel Syscalls 。 设置僧侣 请记住,这是一个 WIP,您最终可能会得到一个完全冻结的内核! 不要在生产机器上运行这一点。 我不对任何数据丢失或以任何方式损坏负责。 也就是说,我每天都在相当多的虚拟机上测试这个模块,准确地说是 7。 x86 和
【文件预览】:
monks-master
----monks()
--------netlink.h(436B)
--------lkm.c(2KB)
--------monks-viewer.c(5KB)
--------lkm.h(285B)
--------ui.c(4KB)
--------ui.h(5KB)
--------utils.c(459B)
--------.gitignore(3B)
--------utils.h(134B)
--------Makefile(658B)
--------monks-viewer.h(597B)
--------netlink.c(1KB)
----screenshots()
--------monks.gif(58KB)
--------monks.xcf(82KB)
--------screenshot1.jpeg(290KB)
----common()
--------deserialize.h(221B)
--------string_utils.h(394B)
--------structures.h(541B)
--------string_utils.c(1KB)
--------mem_ops.c(461B)
--------serialize.c(1KB)
--------serialize.h(234B)
--------mem_ops.h(335B)
--------.gitignore(54B)
--------deserialize.c(970B)
----udis86()
--------udis86.h(2KB)
--------libudis86()
----.gitignore(43B)
----Makefile(206B)
----README.md(3KB)
----monks_kmodule()
--------netlink.h(339B)
--------control.h(392B)
--------msgs.h(456B)
--------sct_hook.c(9KB)
--------main.c(2KB)
--------udis_utils.h(339B)
--------sct_hook.h(14KB)
--------sections.lds(94B)
--------control.c(3KB)
--------utils.c(2KB)
--------stubs.S(9KB)
--------.gitignore(109B)
--------main.h(191B)
--------utils.h(729B)
--------Makefile(1KB)
--------syscalls()
--------udis_utils.c(3KB)
--------netlink.c(2KB)