SysmonforLinux是一种监视和记录系统活动的工具,包括进程生命周期、网络连接、文件系统写入等。Sysmon在重新启动后工作,并支持高级过滤以帮助识别恶意活动以及入侵者和恶意软件如何在你的网络上运行。
构建
cdgitclone--recurse-submoduleshttps://github.com/Sysinternals/SysmonForLinux.gitcdSysmonForLinuxmkdirbuildcdbuildcmake..make测试
./sysmonUnitTests运行
sudo./sysmon-?
评论