Microsoft публикува Linux версия с отворен код на помощната програма за наблюдение ProcMon.

Microsoft публикувано под лиценза на MIT изходните текстове на помощната програма ProcMon (Process Monitor) за Linux. Помощната програма първоначално беше доставена като част от пакета Sysinternals за Windows и сега е адаптирана за Linux. Проследяването в Linux е организирано с помощта на инструменти BCC (BPF Compiler Collection), която ви позволява да създавате ефективни BPF програми за проследяване и манипулиране на структури на ядрото. Готови за инсталиране пакети образувани за Ubuntu Linux.

Помощната програма предоставя прост конзолен интерфейс за наблюдение на състоянието на процесите в системата и анализиране на активността при достъп до системни повиквания. Например, можете да преглеждате обобщени отчети за всички процеси и системни повиквания, да разрешите проследяване на достъпа до системни повиквания на определени процеси и да започнете да наблюдавате активирането на определени системни повиквания. Можете да изведете информация на екрана или да напишете дъмп на операции във файл.

Източник: opennet.ru