KemonmacOS 内核监控框架

联合创作 · 2023-09-27 08:05

Kemon 是滴滴开源的一款用于 macOS 内核监控的前后回调框架。

什么是 Kemon ？

Kemon 框架可为任意系统内核函数扩展前、后过滤功能。简言之，在前回调接口中，第三方可为内核扩展输入参数过滤功能；在后回调接口中，第三方可为内核扩展返回数据过滤功能。

简言之，借助 Kemon 的强大功能，我们可以轻松实现 LPC 通信监控，MAC 策略过滤，内核驱动防火墙等。从攻击者的角度来看，这个框架可以帮助实现更强大的 Rootkit 。从防御的角度来看，Kemon 可以帮助构建更精细的监控功能。

开发团队还通过这个框架实现了一个内核模糊测试器，帮助找到了许多漏洞，例如：CVE-2017-7155，CVE-2017-7163，CVE-2017-13883等。

主要特性

Kemon 的功能包括：

文件操作监控
流程创建监控
动态库和内核扩展监控
网络流量监控
强制访问控制（MAC）策略监控等

此外，Kemon 项目还可以为任意 macOS 内核函数扩展前后回调监控接口。

浏览 9

点赞

收藏

分享

举报

评论

图片

表情

Camel CorePHP内核框架

camel是什么：camel内核是PHP+Mysql编写而来的高效率简约内核框架集成B2core开源框架特性重构前后台功能，多模版引擎完美适配，已包含并应用amazeUI、bootstrap、smar

Camel CorePHP内核框架

Easy-MonitorNode.js 内核性能监控分析工具

I.简介轻量级的Node.js项目内核性能监控+分析工具，在默认模式下，只需要在项目入口文件require一次，无需改动任何业务代码即可开启内核级别的性能监控分析。-功能特点服务器状态概览信息展示实时

Easy-MonitorNode.js 内核性能监控分析工具

KamonJVM 应用监控框架

Kamon 是一组用于监控运行在 JVM 上的应用的工具和框架。示例代码：public class

KamonJVM 应用监控框架

PFQ网络监控框架

PFQ 是一个支持多语言的网络框架，主要用于 Linux 操作系统下进行高效的包捕获和传输，适用于多

PFQ网络监控框架

KamonJVM 应用监控框架

Kamon是一组用于监控运行在JVM上的应用的工具和框架。示例代码：public class GetStarted { public static void main(String[] args)

KamonJVM 应用监控框架

PFQ网络监控框架

PFQ是一个支持多语言的网络框架，主要用于Linux操作系统下进行高效的包捕获和传输，适用于多核处理器系统中的网络监控框架。PFQ专门为多核处理器而优化，包括对多个硬件队列的网络设备优化，支持任意网络

PFQ网络监控框架

OneProxy-MonitorOneProxy 监控的框架

OneProxy-Monitor，OneProxy监控的框架，可以通过实现 protocolbase

OneProxy-MonitorOneProxy 监控的框架

Sensu开源监控框架

Sensu 是开源的监控框架。主要特性：高度可组合；提供一个监控代理，一个事件处理器和文档 APIs

Sensu开源监控框架

Sensu开源监控框架

Sensu是开源的监控框架。主要特性：高度可组合；提供一个监控代理，一个事件处理器和文档APIs为云而设计；Sensu的现代化架构允许监控大规模的动态基础设施，能够通过复杂的公共网络监控几千个全球分布

Sensu开源监控框架

Linux 内核裁剪框架初探

喔家ArchiSelf

点赞

收藏

分享

举报