功能介绍:
akfs是百晓基础架构层,提供文件操作接口、hook接口以及获取基本信息的接口。该文件系统屏蔽了用户层和内核交互接口,使得抓捕数据的模块无需关心具体的实现,专注于各自的业务逻辑。
akfs秉承一切皆文件的理念,由内核抓捕数据输出到用户层以文件的形式存在。内置的接口调用验证机制,...
最近更新:
1年前
aknet模块旨在抓取进程操作进程生命周期内对文件资源的操作行为数据。
最近更新:
4年多前
akps模块旨在抓取进程创建、exec和进程退出的数据。
最近更新:
4年多前
aknet模块旨在抓取进程操作进程生命周期内对网络资源的操作行为数据。
最近更新:
4年多前
