有没有办法在Python(最好)或Bash中监视名称为“X”的新进程启动?我知道我可以查看正在运行的进程,但这对我的需求来说不够快。我唯一能想到的是通过某种方式钩入新进程并进行注册,但是如何做到呢?
更多信息:我是CCDC团队的一员(http://www.nationalccdc.org/),属于蓝队。竞赛的前提是提供给学生一个网络以抵御专业渗透测试员的攻击,以帮助下一代安全专家变得更好。我想做的是将此Python脚本加载到Linux机器上,并监视正在运行的特定命令,这些命令可能只由红队使用,例如'chattr'命令。理想情况下,我想能够为脚本提供要监视的进程列表。我可以解决那部分问题,但不知道如何监听进程生成。
任何指导将不胜感激。谢谢。
更多信息:我是CCDC团队的一员(http://www.nationalccdc.org/),属于蓝队。竞赛的前提是提供给学生一个网络以抵御专业渗透测试员的攻击,以帮助下一代安全专家变得更好。我想做的是将此Python脚本加载到Linux机器上,并监视正在运行的特定命令,这些命令可能只由红队使用,例如'chattr'命令。理想情况下,我想能够为脚本提供要监视的进程列表。我可以解决那部分问题,但不知道如何监听进程生成。
任何指导将不胜感激。谢谢。