方便使用 四个模块： 网站：前端输入服务器检测规则，黑白名单，代理监控文件，审核规则到mongodb；响应代理定时获取在线服务器列表 服务器：提供代理rpc服务器调用，从mongodb中获取代理监控配置，保存服务器在线信息到mongodb，发送日志到进行可视化 代理：netlink家族的NETLINK_AUDIT协议监听SYSCALL时间，规则可以动态配置；读取/ proc文件系统需要管理员权限运行 守护程序：响应服务器指令下发（socket） 系统采用netlink_audit协议检测进程执行，连接系统调用，仅依赖内核kauditd，这个在内核2.6集成；对于安装第三方auditd用户程序服务需要停止，否则代理接收不到系统通过netlink传递的事件信息，通过libpcap抓取网络连接五元组信息，在/ proc补全进程argv，comm，path等信息，对与短暂进程，网络连接建立LRU

LxPup 是使用 LXDE 桌面环境的 Puppy Linux 版本，是 loukitchou 的 LxPup13.01 的更新“后代”。 LxPup 提供 Openbox 窗口管理器、LxPanel 面板管理器和 PCManFM 文件管理器。 LxPup 有多种“风格”，有些是作为官方 Puppy Linux 版本（基于 Slackware 和 Ubuntu 组件）的衍生版本而构建的，一种是新的 woof-ce 版本（基于 Slackware）。 各种风格提供不同的内核和对基本系统软件存储库的访问。 LxPup 结合了 Puppy Linux 的所有显着优势 - 小的 iso 大小、广泛的硬件支持、广泛的内置应用程序、实时 cd 和节俭的安装、友好的支持用户论坛等，以及轻量级但现代的 LXDE 桌面环境。 访问支持网站了解更多详情。

Professional PE file Explorer，专业PE格式文件解析工具

puppy最新系统，基于linux，实测VMware可以使用