29.09.2020

Procmon 1.0 Preview

Компания Microsoft выпустила предварительную версию утилиты Procmon.

Process Monitor (Procmon) — это порт для Linux классического инструмента Procmon из набора инструментов Sysinternals для Windows. Procmon предоставляет удобный и эффективный способ для разработчиков отслеживать системные вызовы приложений. Линукс версия основана на инструментарии BPF, позволяющем легко инструментировать вызовы ядра.

Утилита предоставляет удобный текстовый интерфейс с возможностью фильтрации и сортировки. Также возможна запись событий в файл в неинтерактивном режиме и последующее его открытие для анализа.

Проект опубликован под MIT лицензией.

 , ,

Добавить комментарий