Python正在监视进程启动?
有没有什么方法可以监视以python(理想情况下)或bash启动的名为“X”的新进程?我知道我可以查看正在运行的进程,但这还不够快,无法满足我的需要。我唯一能想到的是如何融入新的流程,并进行注册,但如何 更多背景:我是CCDC团队()的一员,也是蓝色团队的一员。比赛的前提是为学生提供一个网络,以抵御专业笔试人员,帮助下一代安全专家变得更好。我想做的是将这个python脚本加载到linux boxs上,并观察正在运行的某些命令,这些命令可能只会被红色团队使用,例如“chattr”命令。理想情况下,我希望能够为脚本提供一个要监视的进程列表。我可以理解这一部分,但不知道如何监视进程生成Python正在监视进程启动?,python,process,monitor,watch,spawn,Python,Process,Monitor,Watch,Spawn,有没有什么方法可以监视以python(理想情况下)或bash启动的名为“X”的新进程?我知道我可以查看正在运行的进程,但这还不够快,无法满足我的需要。我唯一能想到的是如何融入新的流程,并进行注册,但如何 更多背景:我是CCDC团队()的一员,也是蓝色团队的一员。比赛的前提是为学生提供一个网络,以抵御专业笔试人员,帮助下一代安全专家变得更好。我想做的是将这个python脚本加载到linux boxs上,并观察正在运行的某些命令,这些命令可能只会被红色团队使用,例如“chattr”命令。理想情况下,
任何方向都值得赞赏。谢谢。我知道在完全运行的Linux系统上通过任何方式启动进程时,都无法通知没有root权限的进程。如果投票不够快,你将不得不做一些严重的黑客行为 如果你有根,这是可能的。如果没有,我就看不到 使用root,您可以在系统范围内替换
fork
和exec
系统调用,从而为您提供所需的通知。这可能在内核中,也可能是一个LD\u预加载
hack
这不仅适用于Python;即使使用C程序,我也不知道进程创建的“
inotify
”我没有测试过这个想法,但是在Linux上每个进程都在/proc/下有一个目录,谢谢你的指导!这听起来像是我想做的。我们确实有根目录访问这些框。整个竞争都是通过虚拟机进行的。@Trcx-Ooh,如果你有root用户,你可以实现像SELinux这样的MAC系统,并将它们完全排除在外。问题是我不知道如何实现这一点的编程知识,但这就是谷歌的目的。>\uu>谢谢,这也是我的想法。不幸的是,由于procfs不是一个真正的fs,因此它似乎不支持新目录:(