Я работаю над проектом, который обнаруживает вредоносное ПО на основе методов машинного обучения. Моими основными целями являются Linux-устройства. Мой первый вопрос;
- Как я могу извлечь данные о процессах из ядра Linux с помощью драйвера ядра? Я хотел бы впервые извлечь данные о запущенных процессах только для проверки концепции. Позже я хотел бы написать драйвер ядра, чтобы делать это автоматически и в реальном времени.
- Существуют ли другие способы извлечения данных для запущенных процессов, таких как ProcessName, PID, UID, IS_ROOT и т. д.?