我记得很久以前,我在 Windows 上安装了一些防病毒软件,它具有恶意访问监视器,可以告诉您是否有任何进程访问文件。我需要监视我的主文件夹(或任何其他文件夹)中的每个文件,哪些应用程序执行了这些操作。
答案1
如果您使用的是 Linux,您应该尝试一下软件包inotifywait
中的。[inotify-tools][1]
像这样的命令:
inotifywait -m -r $HOME
运行 inxterm
应该会让您了解正在发生的事情。然而,“哪个应用程序执行这些操作”似乎不可用。
答案2
如果你使用 Linux,这听起来像是一份工作法特拉斯(它使用扇通知应用程序编程接口)。这是一些示例输出:
sh(28980): C /bin/bash
cron(28974): CW /tmp/tmpf807Y78 (deleted)
cron(28974): C /lib/x86_64-linux-gnu/security/pam_unix.so
cron(28974): C /lib/x86_64-linux-gnu/libcrypt-2.13.so
cron(28974): C /lib/x86_64-linux-gnu/security/pam_deny.so
例如,这告诉我们 cron 对/tmp/tmpf807Y78
.
如果 fatrace 不足以满足您的用例,您可以查找 fanotify API 的替代客户端。