我正在研究基于主机的 IDS 的系统调用跟踪,我需要在进程进入系统后立即对其进行跟踪( 中的新条目/proc)。是否有任何中断或信号或内核数据结构可以从中提取此信息。
答案1
在 Linux 上,您可以使用audit基础设施。安装auditd软件包并为您想要跟踪的系统调用以及进程/用户或其他条件添加规则。
系统调用跟踪
相关内容
- 更改多个部分和页面的颜色
- 重新安装/重新配置 GUI Ubuntu 2015.04
- 移动 MS SQL Server 安装文件
- 可启动 USB 映像
- Computer doesn't beep when starting with only motherboard, power supply, and CPU. Is the motherboard dead?
- k8s:向现有的 POD/Deployment 添加 sidecar?
- 如何在使用 fncychap 时将章节标题设置为非粗体字体?
- 是否可以使用 tikz 包在乳胶中绘制这样的图形?
- ConEmu-Windows 拦截 Win 键热键--Windows Bash
- 外部 SSD 无法安装,并且 USB 端口不可用