Microsoft υπό την άδεια MIT τα κείμενα πηγής του βοηθητικού προγράμματος ProcMon (Process Monitor) για Linux. Το βοηθητικό πρόγραμμα αρχικά παρασχέθηκε ως μέρος της σουίτας Sysinternals για Windows και τώρα έχει προσαρμοστεί για Linux. Η ανίχνευση στο Linux οργανώνεται χρησιμοποιώντας εργαλεία (BPF Compiler Collection), που σας επιτρέπει να δημιουργήσετε αποτελεσματικά προγράμματα BPF για τον εντοπισμό και το χειρισμό δομών πυρήνα. Πακέτα έτοιμα προς εγκατάσταση για το Ubuntu Linux.
Το βοηθητικό πρόγραμμα παρέχει μια απλή διεπαφή κονσόλας για την παρακολούθηση της κατάστασης των διεργασιών στο σύστημα και την ανάλυση της δραστηριότητας πρόσβασης στις κλήσεις συστήματος. Για παράδειγμα, μπορείτε να προβάλετε συνοπτικές αναφορές σχετικά με όλες τις διεργασίες και τις κλήσεις συστήματος, να ενεργοποιήσετε τον εντοπισμό της πρόσβασης σε κλήσεις συστήματος καθορισμένων διεργασιών και να αρχίσετε να παρακολουθείτε την ενεργοποίηση ορισμένων κλήσεων συστήματος. Μπορείτε να εμφανίσετε πληροφορίες στην οθόνη ή να γράψετε μια ένδειξη λειτουργιών σε ένα αρχείο.
Πηγή: opennet.ru