私はLinuxの.mozillaフォルダでマルウェアを探しています。私の最初のステップは、Firefoxの実行中に開いているすべてのファイルを記録することでした。この目的のために何を使用することをお勧めしますか?ストレス?他のツールがありますか?ロード後にファイルが閉じられるかわからないため、lsofではありません。ありがとうございます。
ベストアンサー1
いくつかのツールが利用可能です。
このような職業にはstrace -f '-e%file' firefox悪くありません。各システムコールには、カーネルとユーザー空間の間で複数のコンテキスト切り替えが必要なため、最も効率的ではありません。
これをより効率的に実行できるツールは、情報をカーネルのバッファに書き込んでから読み出します。perf traceシステムにすでにインストールされている可能性があります。追跡世界のほとんどは、以下を使用しています。オングストロームBPF。 ebpfを使用するために低レベルのコードを書くこともできますが、多くの一般的な状況を処理する高レベルのツールがあります。トレーシー新しいツールです。bpftraceもっと成熟した方です。