功能介绍: akfs是百晓基础架构层,提供文件操作接口、hook接口以及获取基本信息的接口。该文件系统屏蔽了用户层和内核交互接口,使得抓捕数据的模块无需关心具体的实现,专注于各自的业务逻辑。 akfs秉承一切皆文件的理念,由内核抓捕数据输出到用户层以文件的形式存在。内置的接口调用验证机制,使得用户层非法程序不得轻易破坏内核模块数据。 在操作系统的运行的过程中,资源的使用是以进程为单元划分的,进程是资源的消耗主体,因此对进程的生命周期的监控可以有效的了解操作系统的资源分配。 因此百晓在akfs的基础上提供akfile、akps、aknet三个抓捕模块实现抓捕进程生命周期内容的数据。
akps模块旨在抓取进程创建、exec和进程退出的数据。
aknet模块旨在抓取进程操作进程生命周期内对网络资源的操作行为数据。
主机侧用户层代理程序源码,服务获取内核hook数据,进行数据格式化以及策略过滤后发送到服务端。
Contributions last year: 0
Max continuous contributions: 0
Recent contributions: 0
Commits, issues, and pull requests will appear on your contribution graph. Only when the email address used for the commits in local configuration is associated with your GitOSC account, the commits' contribution will be counted.
