3 रिपॉजिटरी
Techniques for retrieving structured or primitive data from kernel-space memory and objects.
Distinct from Structured Data Extraction: Existing candidates focus on generic structured data or educational data structures; this is specifically about extracting runtime state from the Linux kernel.
Explore 3 awesome GitHub repositories matching operating systems & systems programming · Kernel Data Extraction. Refine with filters or upvote what's useful.
Tetragon Linux और Kubernetes वातावरण के लिए डिज़ाइन किया गया एक eBPF-आधारित रनटाइम सिक्योरिटी और ऑब्जर्वेबिलिटी टूलसेट है। यह एक सिक्योरिटी पॉलिसी मैनेजर, ऑब्जर्वेबिलिटी एजेंट और एनफोर्समेंट इंजन के रूप में कार्य करता है जो प्रिविलेज एस्केलेशन, कंटेनर एस्केप और अनधिकृत सिस्टम गतिविधि का पता लगाने के लिए कर्नल फंक्शन्स और ट्रेसपॉइंट्स को हुक करता है। यह प्रोजेक्ट रियल-टाइम, इन-कर्नल एनफोर्समेंट करने की अपनी क्षमता के माध्यम से अलग है, जो इसे सिस्टम कॉल पूरा होने से पहले दुर्भावनापूर्ण प्रोसेस को सिंक्रोनस रूप से समाप्त करने या फंक्शन रिटर्न वैल्यू को संशोधित करने की अनुमति देता है। यह कंटेनर आइडेंटिटी को सिंक्रोनाइज़ करके और लो-लेवल कर्नल इवेंट्स को सीधे पॉड्स और नेमस्पेस से मैप करके गहरा Kubernetes इंटीग्रेशन प्रदान करता है। इसकी व्यापक क्षमताओं में सिस्टम कॉल ऑडिटिंग, नेटवर्क कनेक्शन ट्रैकिंग और फाइल इंटीग्रिटी मॉनिटरिंग शामिल है। यह सिस्टम डायनामिक पॉलिसी मैनेजमेंट का समर्थन करता है और BPF परफॉरमेंस और रिसोर्स यूटिलाइजेशन की निगरानी के लिए डायग्नोस्टिक टूल्स प्रदान करता है। डिप्लॉयमेंट का समर्थन Helm चार्ट्स के माध्यम से Kubernetes क्लस्टर्स में, साथ ही स्टैंडअलोन कंटेनर्स और नेटिव ऑपरेटिंग सिस्टम पैकेजों के माध्यम से किया जाता है।
Provides the ability to retrieve primitive integers, strings, and complex structures directly from kernel objects.
This project is an educational resource providing a comprehensive development tutorial for writing and loading eBPF programs using C, Go, and Rust within the Linux kernel. It serves as a technical guide for developing custom logic to execute directly in the kernel. The materials cover specialized domains including kernel observability and tracing, security implementation for intrusion detection, and high-performance network engineering for packet filtering and load balancing. It also includes dedicated manuals for Linux kernel tracing and the use of kprobes, uprobes, and tracepoints. The pro
Transfers captured kernel data to applications asynchronously using high-performance memory buffers.
pwru is a tooling implementation for tracing, filtering, and debugging network packet movements and transformations within the Linux kernel. It functions as an eBPF network packet tracer and debugger used to analyze kernel state and identify where network packets are dropped or redirected. The project provides specialized capabilities for monitoring the packet lifecycle, including tracking packets through NAT transformations and tunnel decapsulation. It includes an eBPF traffic filter that reduces noise by restricting traced packets based on namespaces, interfaces, and kernel function names.
Extracts structured runtime data and packet headers from kernel-space memory.