goagent

【开源项目推荐：eBPF内核技术实现的HIDS demo.】

自我实现HIDS可以以这个为基础进行丰富。

功能实现：

1. TCP网络数据捕获

2. UDP网络数据捕获

3. uprobe方式的DNS信息捕获

4. 进程数据捕获

5. uprobe方式实现JAVA的RASP命令执行场景事件捕获

6. eBPF的go框架实现，针对kprobeuprobe挂载方式，多类型event进行抽象实现。

7. 开发者只需要实现内核态C文件，用户态go文件，用户态event消息结构体三个文件即可，框架会自动加载执行。

8. 使用者可以按照logger的interface自行实现数据的上报处理，比如上报到ESkafka等日志中心。eBPF内核技术实现的HIDS demo.

地址： 网页链接

当我们想指一个特定的时间点时，我们使用介词at，指某个特定的小时。

Henry's test ends at 3 o'clock! He is afraid he won't finish!

亨利的考试在3点结束!他担心自己完不成！

Your plane leaves at 4:55pm. We should go to the airport now.

你的飞机下午4:55起飞。我们现在应该去机场。

当说到吃饭的时间时，我们也用at

At lunch, I like to have a big glass of water.

午餐时，我喜欢喝一大杯水。

We always listen to the radio at breakfast-time so that we can hear the morning news.

我们总是在早餐时间听收音机，这样我们就能听到早间新闻。

一些固定的表达里也用at。比如下面的句子

At that time, Maggie didn't know that he was a secret agent!

那时候，玛姬不知道他是个特工！

She was about to make a cup of tea, but right at that moment, the phone rang.

她正要泡杯茶，但就在这时，电话响了。