摘要:
https://blog.aquasec.com/libbpf-ebpf-programs 缺两个.h文件,不能使用bpf目录下的bpf.h文件,否则会有冲突 #include <linux/types.h> #include <linux/bpf.h> 编译的过程:先编译C Object文件,后编 阅读全文
摘要:
https://www.ebpf.top/post/tracee_intro/ 1. Tracee 介绍 1.1 Tracee 介绍 Tracee 是一个用 于 Linux 的运行时安全和取证工具。它使用 Linux eBPF 技术在运行时跟踪系统和应用程序,并分析收集的事件以检测可疑的行为模式。T 阅读全文
