监视用于创建或修改文件的特定应用程序
监视用于创建或修改文件的特定应用程序
提问于 2011-03-09 18:50:32
我不知道我是否在这里寻找一个文件完整性监控软件。
基本上,假设我们有firefox或chromium,假设用户正在观看youtube视频,那么我们将在缓存中找到该视频,对吗?现在,我想知道某个特定的应用程序是否正在创建或修改某个文件,即使它调用了“外部模块”(比如,我不知道,从我们的目标应用程序中在linux上启动mkdir命令)。
我需要一个在线软件,当它发生的时候。我只想告诉他要监控哪一个过程。
我现在就需要Windows,但是由于应用程序是多平台的,所以Linux解决方案是可以的。
回答 2
Security用户
回答已采纳
发布于 2011-03-09 18:55:42
如果您想要的是交互式的,而不是服务型的长期监控软件,请查看微软的(nee SysInternal) 过程监视器。
多才多艺。
Security用户
发布于 2011-03-09 19:52:37
在Linux方面,您可以使用审计%d子系统和非常巧妙的编写规则来进行这种监视。它可用于监视文件或目录的更改、系统调用的输入或退出等。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/2492
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号