Değiştirilmekte olan tüm dosyaları günlüğe kaydetmenin bir yolu var mı?
Durum şu ki şüpheli bir programı araştırmak istiyorum. Bu yüzden günlüğe kaydetmeye başladım, programı çalıştırdım ve ardından günlüğe kaydetmeden çıktım ve dosyalar listesine göz atın.
Bu dtrace kod parçasını kullanıyorum ancak aynı zamanda okur:
dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'
Yalnızca değiştirilen dosyaların bir listesine sahip olmak oldukça yararlı olacaktır.
opensınama ile yazma erişimi olan sarg1yanı sıra. Alternatif olarak, çıktısını filtreleme olup olmadığını görebilirsinizfs_usagesize aradığınız bilgiyi verir ya da bu aracı kullanarak küçük bir araç yazın.FSEventStreamAPI.