Я работаю над проектом, который обнаруживает вредоносное ПО на основе методов машинного обучения. Моими основными целями являются Linux-устройства. Мой первый вопрос:Как извлечь функции из ядра Linux?
- Как я могу извлечь данные о процессах из ядра Linux с помощью драйвера ядра? Я хотел бы сначала получить данные о запущенных процессах в первый раз только для доказательства концепции. Позже я хотел бы написать драйвер ядра, чтобы сделать это автоматически и в режиме реального времени.
- Есть ли другие способы извлечения данных для запуска процессов, таких как ProcessName, PID, UID, IS_ROOT и т. Д.?
Ваш вопрос слишком широк и неясен. «извлечь данные»? Какие данные? Извлечь кого (человеческая, программа на С, веб-страница ...)? Во втором случае вы можете получить эту информацию даже на уровне пользователя через файловую систему [/ proc] (http://tldp.org/LDP/Linux-Filesystem-Hierarchy/html/proc.html) – kaylum
Спасибо за исправление , Я редактировал сообщение. Для файловой системы proc можно экспортировать результаты в файл csv или любого типа. Я думаю, что я могу написать скрипт python для этого, но мне интересно, есть ли в нем ярлык. @kaylum – mburakergenc
Извините, но stackOverflow помогает людям исправить свой существующий код, а не исследовать, специфицировать (k) его, разрабатывать и тестировать. Учитывая ваши вопросы, вы должны потратить больше времени на определение своей конечной цели и написание кода, который пытается достичь этого. Когда вы застрянете после этого, отправьте Q следующие ориентиры для [MCVE] (http://stackoverflow.com/help/mcve). Удачи. – shellter