文件名称:whatfiles:记录任何Linux进程访问哪些文件
文件大小:42KB
文件格式:ZIP
更新时间:2024-03-17 01:05:09
digital-forensics filesystem-events linux-utilities C
什么文件 Whatfiles是Linux实用程序,用于记录另一个程序在系统上读取/写入/创建/删除的文件。 它也跟踪目标进程创建的任何新进程和线程。 理由: 长期以来,我一直很沮丧,因为缺少一个简单的实用程序来查看进程从main()退出到哪个文件。 无论您不信任软件供应商还是担心恶意软件,了解程序或安装程序对系统的作用都非常重要。 lsof仅观察时间,而strace很大且有些复杂。 样本输出: mode: read, file: /home/theron/.gimp-2.8/tool-options/gimp-clone-tool, syscall: openat(), PID: 8566, process: gimp mode: read, file: /home/theron/.gimp-2.8/tool-options/gimp-heal-tool, syscall: ope
【文件预览】:
whatfiles-master
----.gitignore(469B)
----README.md(5KB)
----bin()
--------.gitignore(14B)
----LICENSE(32KB)
----whatfiles.geany(2KB)
----src()
--------whatfiles.h(2KB)
--------strings.c(1KB)
--------hashmap.h(1KB)
--------utilities.c(9KB)
--------arm64()
--------whatfiles.c(11KB)
--------x86()
--------hashmap.c(5KB)
--------attach.c(8KB)
--------x86_64()
--------arm32()
--------strings.h(363B)
----notes(988B)
----Makefile(1KB)
----scraps()
--------forktest.c(581B)
--------grandchild.c(577B)
--------hashdriver.c(2KB)
--------threads.c(4KB)
--------random.c(457B)
--------test.c(1KB)
--------syscall_test.c(1KB)