GLBOX программное обеспечение аа облегченная версия песочнице. Он контролирует выполнение любой программы, независимо от языка программирования в было написано в, или доступности исходного кода.
Поскольку все процессы доступа ресурсам операционной системы с помощью системных вызовов, управление эти вызовы является наиболее общим способом контролировать поведение программы.
Поэтому мы следим за системный вызов, который использует процесс, и мы представляем сообщение для администратора.
Вот некоторые ключевые особенности "GLBOX":
· Одиночные и следы. GLBOX позволит отслеживания отдельных процессов, указав идентификатор процесса в командной строке GLBOX или проследить все процессы, принадлежащие пользователю.
· Вывод трассировки. Все системные вызовы Трейси будет контролироваться GLBOX, который будет отображать текстовое сообщение каждый раз, когда Трейси выполняет системный вызов, и отображение гистограммы звонков последовательности выданных в ходе выполнения Трейси. След должен быть redirectable на диск для автономного анализа.
· На основе политик флажков. GLBOX будет поддерживать список запрещенных системных вызовов, которые будут храниться в текстовом файле под названием «политика». Всякий раз, когда системный вызов сделан, которое указано в политике, GlassBox будет генерировать специальное сообщение оповещения.
· Статистика. GLBOX покажет также некоторые статистические данные о системных вызовов, сделанных во время последнего исполнения.
· Отправить по электронной почте администратора. GLBOX позволит администратору указать адрес электронной почты, куда отправлять письмо, когда используется системный вызов blacklistd.
Что нового в этой версии:
· Я исправлены некоторые ошибки
· Я изменил цветовую схему
· Я ограничил использование этого инструмента только непривилегированных пользователей
Детали программы:
Версия: 0.1.1
Дата загрузки: 3 Jun 15
Тип распространения: Бесплатная
Популярность: 111
Комментарии не найдены