追踪:使用eBPFLinux运行时安全性和取证源码

southwest_75107 3 0 ZIP 2021-02-09 02:02:23

Tracee:使用eBPFLinux运行时安全性和取证 Tracee是Linux的运行时安全和取证工具。它使用Linux eBPF技术在运行时跟踪系统和应用程序,并分析收集的事件以检测可疑的行为模式。此仓库包含以下项目: 使用eBPF进行Linux跟踪和取证运行时安全检测引擎使用Linux的进行eBPF编程的Go库该仓库目前处于过渡到包含这些多个项目的单一仓库的状态。如果要查找以前的“跟踪”工具,请在“ tracee-ebpf”目录中查找。

文件列表

tracee-main.zip (预估有个67文件)

tracee-main

.github

workflows

release.yaml 552B

pr-rules.yaml 758B

pr-ebpf.yaml 658B

Readme.md 1KB

.gitmodules 97B

images

tracee.png 6KB

tracee-rules

go.mod 187B

input.go 2KB

main.go 2KB

Readme.md 4KB

signatures

golang

helpers.go 548B

code_injection.go 3KB

code_injection_test.go 3KB

example.go 2KB

export.go 296B

signaturestest

signaturestest.go 877B

rego

anti_debugging_ptraceme.rego 561B

anti_debugging_ptraceme_test.rego 524B

example2.rego 252B

example2_test.rego 557B

regosig

traceerego.go 5KB

traceerego_test.go 4KB

example1_test.rego 536B

example1.rego 220B

go.sum 43KB

signature.go 2KB

types

types.go 2KB

Makefile 953B

engine

engine.go 4KB

output.go 2KB

.gitignore 5B

CONTRIBUTING.md 2KB

LICENSE 11KB

tracee-ebpf

.dockerignore 52B

go.mod 272B

Dockerfile.builder 474B

main.go 39KB

Readme.md 13KB

tracee

consts_arm64.go 35KB

external

external.go 3KB

external_test.go 4KB

consts_amd64.go 34KB

tracee.bpf.c 72KB

tracee_test.go 4KB

printer.go 8KB

tracee.go 45KB

pipeline.go 6KB

argprinters.go 15KB

consts.go 125KB

go.sum 3KB

3rdparty

libbpf

include

stdarg.h 2KB

Dockerfile 1KB

test

gob

go.mod 56B

go.sum 0B

gob.go 2KB

loader.sh 475B

main_test.go 32KB

Makefile 6KB

.gitignore 20B

entrypoint.sh 70B

Makefile 3KB

NOTICE 133B

libbpfgo

go.mod 55B

Readme.md 3KB

libbpf_cb.go 554B

libbpfgo.go 16KB

.gitignore 20B

用户评论

暂无评论

Android 运行时：入门指南

Android 操作系统包含一个核心库，提供了大多数 Java 编程语言核心库的功能。每个 Android 应用都在自己的进程中运行，并拥有一个独立的 Dalvik 虚拟机实例。Dalvik 让设备能

0 2024-07-05
运行时模型相关资料

基于运行时模型的物联网方案,离散控制和连续控制。Internet of Things applications analyze our past habits through sensor measu

9 2021-04-18
运行时的问题提示

mapxtreme问题

13 2021-04-17
WPF控件运行时拖动

WPF控件运行时任意拖动，可以控制是否拖出边界。

54 2019-01-02
garethr rocket:使用Puppet安装和管理Rocket容器运行时

这个Puppet模块安装和管理容器运行时。用法要安装Rocket命令行rkt和actool使用： include rocket默认情况下，这会安装params类中记录的Rocket版本。您可以使用以下

0 2024-10-14
bee.lua Lua运行时和工具集源码

蜜蜂 Lua运行时和工具集建造安装忍者忍者-f ninja / msvc.ninja 忍者-f ninja / mingw.ninja 忍者-f ninja / linux.ninja 忍者-f

5 2021-05-10
正常运行时间Fitz公共站点的正常运行时间监控器源码

: :green_square: 所有系统均可运行该存储库包含由支持的的开源正常运行时间监控器和状态页面。使用 ,您可以拥有自己的无限和免费的正常运行时间监控器和状态页面,完全由GitHub存储库

13 2021-02-09
运行时动态添加和删除页面ViewPagerDemo

用户通过点击动作在ViewPager中添加或删除ViewPager页面的演示实例

35 2019-05-13
正常运行时间Ben Benedikt的正常运行时间监视和状态页面由upptime提供支持源码

: :green_square: 所有系统均可运行该存储库包含由支持的的开源正常运行时间监控器和状态页面。使用 ,您可以拥有自己的无限和免费的正常运行时间监控器和状态页面,完全由GitHub存储库

8 2021-02-24
正常运行时间GE GESISWTS的正常运行时间监视和状态页面由upptime提供支持源码

: :green_square: 所有系统均可运行使用 ,您可以拥有自己的无限和免费的正常运行时间监控器和状态页面,完全由GitHub存储库提供支持。我们将“用作事件报告,将“用作正常运行时间监视

10 2021-02-24

追踪:使用eBPFLinux运行时安全性和取证 源码

文件列表

用户评论

推荐下载

追踪:使用eBPFLinux运行时安全性和取证源码