监视特定应用程序以创建或修改文件

信息安全 操作系统 文件系统 监控
2021-08-17 10:50:31

我不知道我是否在这里寻找文件完整性监控软件。

基本上假设我们有 firefox 或 chromium,假设用户正在观看 youtube 视频,那么我们会在缓存中找到该视频,对吗?现在我想知道一个特定的应用程序是否正在创建或修改某个文件,即使它调用了一个“外部模块”(比如,我不知道,mkdir从我们的目标应用程序在 linux 上启动命令)。

当它发生时,我需要一个可以在线执行此操作的软件。我只需要告诉他必须监控哪个过程。

我现在需要它用于 Windows,但由于该应用程序是多平台的,Linux 解决方案就可以了。

2个回答

如果您正在寻找交互式而不是服务式的长期监控软件,请查看 Microsoft(nee SysInternal)Process Monitor
非常多才多艺。

在 Linux 端,您可以使用auditd子系统和非常巧妙地编写的规则来进行这种监控。它可用于监视文件或目录的更改、系统调用的进入或退出等。

其它你可能感兴趣的问题
上一篇如何将 VNC 与 SSH 隧道一起使用 - “这是如何保护的”? 下一篇随机化 cookie 名称是个好主意吗?