通过Netlink方式来实时获取ptrace事件一般ptrace注入过程时间非常短，而遍历/proc的时间会比较长，往往会错过那些快速注入的恶意进程。而把扫描频次调高，又会引起对系统性能的占用。那么有...