文件名称:Windows内核探索和跟踪工具-Python开发
文件大小:7.61MB
文件格式:ZIP
更新时间:2024-06-14 09:08:04
Python Miscellaneous
Fibratus Fibratus是一个能够捕获大多数Windows内核活动的工具-进程/线程创建和终止,上下文切换,文件系统I / O,注册表,网络活动,DLL加载/卸载Fibratus Fibratus是一个工具,能够捕获大多数Windows内核活动-进程/线程创建和终止,上下文切换,文件系统I / O,注册表,网络活动,DLL加载/卸载等等。 内核事件可以轻松地流式传输到许多输出接收器,例如AMQP消息代理,Elasticsearch集群或标准输出流。 您可以使用细丝(轻量级Python模块)通过自己的工具库扩展Fibratus,因此可以利用