Microsoft az MIT licenc alatt a ProcMon (Process Monitor) segédprogram forrásszövegei Linuxhoz. A segédprogramot eredetileg a Sysinternals for Windows programcsomag részeként szállították, most pedig Linuxra adaptálták. A Linuxban a nyomkövetést eszközök segítségével szervezik (BPF Compiler Collection), amely lehetővé teszi hatékony BPF programok létrehozását a kernelstruktúrák nyomon követésére és manipulálására. Telepítésre kész csomagok Ubuntu Linuxhoz.
A segédprogram egyszerű konzolfelületet biztosít a rendszer folyamatainak állapotának figyeléséhez és a rendszerhívásokhoz való hozzáférési tevékenység elemzéséhez. Például megtekintheti az összes folyamatról és rendszerhívásról összefoglaló jelentéseket, engedélyezheti a megadott folyamatok rendszerhívásaihoz való hozzáférés nyomon követését, és elkezdheti bizonyos rendszerhívások aktiválásának figyelését. Információkat jeleníthet meg a képernyőn, vagy műveletek kiíratását írhatja egy fájlba.
Forrás: opennet.ru