fibratus:Windows内核探索和跟踪的现代工具 源码

纤颤 Windows内核探索和可观察性的现代工具 •• 什么是Fibratus? Fibratus是用于探索和跟踪Windows内核的工具。 它使您可以捕获系统范围内的例如进程生命周期,文件系统I / O,注册表修改或网络请求以及许多其他可观察性信号。 简而言之,Fibratus允许获得Windows内核的深入操作可见性,而且还可以在其之上运行进程。 事件可以发送到各种各样的也可以转储以文件以进行本地检查和取证分析。 强大的引擎允许钻入事件通量内陷。 您可以使用通过自己的工具库扩展Fibratus,从而利用Python生态系统的功能。 产品特点 :high_voltage: 快速燃烧