Набираем людей к себе в команду! Читай подробности: тут

Мониторим файловую систему (FSmon)

Мониторим файловую систему (FSmon)

    При исследовании любой программы среди прочего очень важно знать, как программа работает с файлами: какие и когда файлы создает, что пишет в файлы и так далее. Для ОС Windows в этом плане незаменимы инструменты типа procmon или API Monitor (да и функциональность их шире, чем монито-ринг операций с файлами).
    Для мобильных ОС, таких как iOS, Android и Firefox OS, подобного инстру-мента долгое время не было, и нужно было писать собственные инструменты на основе Xposed, Cydia Substrate или Frida.
    Fsmon — это инструмент, извлекающий события, связанные с файло-вой системой, из определенной директории и представляющий их в консо-ли с цветовым оформлением или в формате JSON в файле. Программа сра-зу из коробки позволяет фильтровать события от определенных программ на основании имени или PID. Уникальность данного инструмента, как уже го-ворилось, в поддержке мобильных ОС, помимо десктопных OS X, Linux. Так, для Android поддерживаются архитектуры x86, ARM, ARM64, MIPS.

    Параметры команды достаточно просты:

$ ./fsmon -h
Usage: ./fsmon [-jc] [-a sec] [-b dir] [-p pid] [-P proc] [path]
 -a [sec] stop monitoring after N seconds (alarm)
 -b [dir] backup files to DIR folder (EXPERIMENTAL)
 -c follow children of -p PID
 -h show this help
 -j output in JSON format
 -f show only filename (no path)
 -p [pid] only show events from this pid
 -P [proc] events only from process name
 -v show version
 [path] only get events from this path

    Для установки потребуется предварительно скомпилировать инструмент из исходных кодов, детали смотри на странице проекта.

Linux

linux$ make

OSX + iOS fatbin

osx$ make

Android

$ make android NDK_ARCH=arm

для того чтобы получить fsmon для всех платформ:

$ make install

    Ссылка на репозиторий ниже (скачать)

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами сайта.

1 Rubilnik Новости / Статьи 1 520 18 апрель 2016

Рекомендуем также

Microsoft закроет проект Astoria по портированию Android-приложений на Windows 10
Microsoft закроет проект Astoria по портированию Android-приложений на Windows 10

Компания Microsoft официально объявила о закрытии проекта Astoria, который должен был...

Что внутри файловой системы iOS?
Что внутри файловой системы iOS?

При работе с джейлбрейкнутым iOS-устройством могут возникнуть проблемы, решить которые можно только...

PhoneClean или Как очистить
PhoneClean или Как очистить "Другое"?

Обзор программы PhoneClean на ПК....

Android Commander
Android Commander

Программа для Windows, позволяет управлять вашими программами и файлами...


Комментарии (0)


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

iOS cydia small iconRepo [cydia.shlyahten.ru]

G iconGAPPS (все версии)