Python开发的Windows内核探索和跟踪工具

Fibratus Fibratus是一个能够捕获大多数Windows内核活动的工具-进程/线程创建和终止，上下文切换，文件系统I / O，注册表，网络活动，DLL加载/卸载Fibratus Fibratus是一个工具，能够捕获大多数Windows内核活动-进程/线程创建和终止，上下文切换，文件系统I / O，注册表，网络活动，DLL加载/卸载等等。 内核事件可以轻松地流式传输到许多输出接收器，例如AMQP消息代理，Elasticsearch集群或标准输出流。 您可以使用细丝（轻量级Python模块）通过自己的工具库扩展Fibratus，因此可以利用