KemonmacOS 内核监控框架
Kemon 是滴滴开源的一款用于 macOS 内核监控的前后回调框架。
什么是 Kemon ?
Kemon 框架可为任意系统内核函数扩展前、后过滤功能。简言之,在前回调接口中,第三方可为内核扩展输入参数过滤功能;在后回调接口中,第三方可为内核扩展返回数据过滤功能。
简言之,借助 Kemon 的强大功能,我们可以轻松实现 LPC 通信监控,MAC 策略过滤,内核驱动防火墙等。从攻击者的角度来看,这个框架可以帮助实现更强大的 Rootkit 。从防御的角度来看,Kemon 可以帮助构建更精细的监控功能。
开发团队还通过这个框架实现了一个内核模糊测试器,帮助找到了许多漏洞,例如:CVE-2017-7155,CVE-2017-7163,CVE-2017-13883等。
主要特性
Kemon 的功能包括:
文件操作监控
流程创建监控
动态库和内核扩展监控
网络流量监控
强制访问控制(MAC)策略监控等
此外,Kemon 项目还可以为任意 macOS 内核函数扩展前后回调监控接口。
评论
Camel CorePHP内核框架
camel是什么:camel内核是PHP+Mysql编写而来的高效率简约内核框架集成B2core开源框架特性重构前后台功能,多模版引擎完美适配,已包含并应用amazeUI、bootstrap、smar
Camel CorePHP内核框架
0
Easy-MonitorNode.js 内核性能监控分析工具
I.简介轻量级的Node.js项目内核性能监控+分析工具,在默认模式下,只需要在项目入口文件require一次,无需改动任何业务代码即可开启内核级别的性能监控分析。-功能特点服务器状态概览信息展示实时
Easy-MonitorNode.js 内核性能监控分析工具
0
KamonJVM 应用监控框架
Kamon是一组用于监控运行在JVM上的应用的工具和框架。示例代码:public class GetStarted { public static void main(String[] args)
KamonJVM 应用监控框架
0
PFQ网络监控框架
PFQ是一个支持多语言的网络框架,主要用于Linux操作系统下进行高效的包捕获和传输,适用于多核处理器系统中的网络监控框架。PFQ专门为多核处理器而优化,包括对多个硬件队列的网络设备优化,支持任意网络
PFQ网络监控框架
0
OneProxy-MonitorOneProxy 监控的框架
OneProxy-Monitor,OneProxy监控的框架,可以通过实现 protocolbase
OneProxy-MonitorOneProxy 监控的框架
0