有没有办法记录所有正在修改的文件?
情况是我想调查一个可疑程序。因此我开始记录,运行该程序,然后退出记录并查看文件列表。
我正在使用这个 dtrace 代码片段,但它还包含以下内容:
dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'
拥有被修改的文件的列表会非常有用。
有没有办法记录 Mac OS X 中的所有文件修改?
有没有办法记录所有正在修改的文件?
情况是我想调查一个可疑程序。因此我开始记录,运行该程序,然后退出记录并查看文件列表。
我正在使用这个 dtrace 代码片段,但它还包含以下内容:
dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'
拥有被修改的文件的列表会非常有用。