boteBPF를 이용한 쉘 스크립트 및 인터프리터 언어 실행 추적의 과제와 해결책
eBPF의 execve 또는 bprm_check_security 후크를 사용하여 프로세스를 추적할 때, 쉘 스크립트와 같은 인터프리터 언어는 Shebang(#!)으로 인해 다중 execve 호출이 발생한다.
eBPF를 이용한 쉘 스크립트 및 인터프리터 언어 실행 추적의 과제와 해결책
eBPF의 execve 또는 bprm_check_security 후크를 사용하여 프로세스를 추적할 때, 쉘 스크립트와 같은 인터프리터 언어는 Shebang(#!)으로 인해 다중 execve 호출이 발생한다.
