大家好,eye4电脑版下载相信很多的网友都不是很明白,包括FireEye推出了一款Mac下系统监控工具Monitor也是一样,不过没有关系,接下来就来为大家分享关于eye4电脑版下载和FireEye推出了一款Mac下系统监控工具Monitor的一些知识点,大家可以关注收藏,免得下次来找不到哦,下面我们开始吧!
在Windows平台,微软收购的传奇软件套装Sysinternals里有一款工具Procmon可以做到,但Mac下并没有。在过去,大家会经常使用Mac系统内置的动态分析工具Dtrace,它非常高效和强大,只是需要编写D语言脚本才能玩转,颇有些麻烦。
FireEye旗下的创新和工程(ICE)应用研究团队在最近推出一款名为Monitor应用,专门用于监控macOS下的常见系统事件。Monitor可以监控以下事件类型:
使用命令行参数处理执行
文件创建(写数据)
文件重命名
网络活动
DNS请求和回复
动态库加载
TTY事件
Monitor使用内核扩展(kext)来监控系统活动,会重点捕获上下文相关数据。监控到的事件信息将全部输出到一个直观的滚动列表界面,并具备丰富的过滤、搜索功能。
举个例子,假设你想了解电脑上是否有与xkcd.com这个域名通信,启动监控(需ROOT权限),然后在搜索框输入xkcd就行,还可以按进程、文件、网络三种条件分别查看。
Monitor现官方支持macOS10.11、10.12,感兴趣的读者可以自行下载。
关于eye4电脑版下载和FireEye推出了一款Mac下系统监控工具Monitor的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。