Fibratus — сбор данных ядра Windows
Программа Fibratus предназначена для сбора данных, связанных с ядром операционной системы Windows. Она позволяет отслеживать активность процессов и потоков, операции ввода-вывода файловой системы, сетевую активность, а также загрузку и выгрузку динамических библиотек (DLL).
Основная идея программы — предоставить администраторам возможность собирать все системные данные, отвечающие за глубокое понимание работы ядра Windows, а также процессов, которые выполняются поверх него. Собранные события можно сохранять в файлы на локальном компьютере, где администраторы могут дополнительно проанализировать данные.
Инструмент оснащён мощной системой фильтрации, которая позволяет администраторам быстро находить интересующие их события. Фильтры поддерживаются в различных местах, включая команду запуска, команду воспроизведения при восстановлении потока событий или команду захвата при сохранении потока событий. Хотя поначалу это может показаться сложным, следует иметь в виду, что инструмент поставляется с обширной документацией, объясняющей все тонкости фильтров и других функций.
Хотя приложение командной строки является самодостаточным, разработчик добавил филаменты, которые могут расширить функциональность инструмента. Филаменты — это лёгкие модули Python или скрипты, которые действуют как точки расширения с бесконечными возможностями. Стоит отметить, что эти скрипты всегда выполняются поверх потока ядра и, следовательно, могут учитывать все параметры, состояние процесса и другие переменные события.
Fibratus — это мощная программа, предназначенная для системных администраторов, которые хотят глубоко изучить события безопасности ядра Windows.
Скачать с официальной страницы fibratusПохожие программы
| Категория | Другие программные файлы |
| Версия | 2.0.0 |
| Разработчик | rabbitstack |
| Размер | 19.8 MB |
| Лицензия | Apache License 2.0 |
| ОС |
|