Ищем скрипты/инструменты, которые могут имитировать различные атаки на ядро ​​Linux. ⇐ Linux

[Anonymous]

Я создал с помощью eBPF программу отслеживания на ядре Linux. Собрал некоторые данные с наиболее важных хуков (активность пользователя, соединения сокетов, активность файлов и так далее). Теперь мне нужно найти несколько сценариев/атак, которые могут быть запущены злонамеренным пользователем или даже удаленно (отслеживая даже соединения ssh, ftp и других служб). Есть идеи по поводу некоторых инструментов?
P.S: Уже просмотрел дистрибутив Kali (скрипты команд Red и Blue) и нашел только один скрипт, который сканирует систему на наличие уязвимостей, в остальном все остальные инструменты в основном со стороны пакетов (которые я не отслеживаю)

Подробнее здесь: https://stackoverflow.com/questions/798 ... nux-kernel