【文件属性】：
文件名称：Windows内核探索和跟踪工具-Python开发
文件大小：7.61MB
文件格式：ZIP
更新时间：2021-05-25 15:21:24
Python Miscellaneous Fibratus Fibratus是一个能够捕获大多数Windows内核活动的工具-进程/线程创建和终止，上下文切换，文件系统I / O，注册表，网络活动，DLL加载/卸载Fibratus Fibratus是一个工具，能够捕获大多数Windows内核活动-进程/线程创建和终止，上下文切换，文件系统I / O，注册表，网络活动，DLL加载/卸载等等。 内核事件可以轻松地流式传输到许多输出接收器，例如AMQP消息代理，Elasticsearch集群或标准输出流。 您可以使用细丝（轻量级Python模块）通过自己的工具库扩展Fibratus，因此可以利用