有没有办法记录所有正在修改的文件?
情况是我想调查一个可疑程序。因此我开始记录,运行该程序,然后退出记录并查看文件列表。
我正在使用这个 dtrace 代码片段,但它还包含以下内容:
dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'
拥有被修改的文件的列表会非常有用。
有没有办法记录 Mac OS X 中的所有文件修改?
相关内容
- 从挂起状态恢复后,风扇全速运转 - Sony Vaio w/ Ubuntu 12.04
- 为什么 tabularx 与 siunitx 一起使用会失败?
- GNU/linux 上每个文件夹的最佳文件系统/挂载配置是什么?
- Powershell 停止名称中带有空格、非 exe 扩展名的进程
- Intel MEI 和 Intel ME 之间的区别
- Ubuntu 16.04:多屏幕问题,有解决方法吗?
- 如何检查我是否正在使用 GRUB-EFI 或 GRUB-PC?
- ESXi 信标探测限制 - 需要三个交换机?
- 如何在台式计算机机箱中添加 2.5 英寸驱动器?
- 如何知道 Windows 机器上是否安装了 OpenGL?