Create: Update:
Fibratus - это инструмент для исследования и трассировки ядра Windows.
Он позволяет отлавливать такие общесистемные события, как жизненный цикл процесса, ввод-вывод файловой системы, модификации реестра или сетевые запросы, а также многие другие сигналы наблюдаемости.
В двух словах, Fibratus позволяет получить глубокую операционную видимость ядра Windows, а также процессов, выполняющихся поверх него. При этом не требуется ни драйверов, ни стороннего программного обеспечения.
https://github.com/rabbitstack/fibratus
@golang_interview
