GLBOX software je aa odlehčená verze pískoviště. Sleduje provádění každého programu, bez ohledu na programovacího jazyka to bylo napsáno v, nebo dostupnost do zdrojového kódu.
Vzhledem k tomu, všechny procesy přístup k operační systémové zdroje prostřednictvím systémových volání, ovládání těchto hovorů je nejobecnější způsob, jak sledovat chování programu.
Proto jsme se sledovat systémové volání, které proces používá, a my zobrazí zprávu informovat správce.
Zde jsou některé klíčové rysy "GLBOX":
· Více a jednotlivé stopy. GLBOX umožní sledování jednotlivé procesy, uvedením ID procesu na příkazovém GLBOX řádku, nebo stopových všechny procesy, které patří uživateli.
· Trasování výstup. Všechny Tracee systémová volání bude řízen GLBOX, který se zobrazí textovou zprávu pokaždé, když Tracee spustí systémové volání, a zobrazí histogram posloupnosti výzev vydaných během provádění Tracee. Stopa musí být redirectable na disk pro offline analýzu.
· Politika založená na označování obsahu. GLBOX podpoří seznam zakázaných systémových volání, které budou uloženy v textovém souboru s názvem "politika". Kdykoliv je systém volání vyrobený, který je uveden v politice, bude GLASSBOX generovat speciální varovnou zprávu.
· Statistiky. GLBOX ukáže také některé statistiky o syscalls provedených během posledního spuštění.
· Odeslat e-mail admin. GLBOX umožní správci kam poslat e-mail, pokud se použije blacklistd syscall zadat e-mailovou adresu.
Co je nového v této verzi:
· Jsem opraveny některé chyby
· Jsem upravil barevné schéma
· Jsem omezit využití tohoto nástroje pouze na neprivilegovaných uživatelů
Komentáře nebyl nalezen