Oprogramowanie GLBOX jest aa lekka wersja piaskownicy. Monitoruje wykonanie dowolnego programu, niezależnie od języka programowania został napisany, lub dostępności do kodu źródłowego.
Ponieważ wszystkie procesy dostępu działających zasobów systemowych za pośrednictwem wywołań systemowych, kontroli tych połączeń jest najbardziej ogólny sposób monitorowania zachowań danego programu.
Dlatego monitorowanie wywołania systemowego, który używa proces i wyświetlić komunikat informuje administratora.
Oto kilka kluczowych cech "GLBOX":
· Wielokrotne i pojedyncze ślady. GLBOX umożliwi śledzenie poszczególnych procesów, podając identyfikator procesu w linii poleceń GLBOX lub śledzić wszystkie procesy należące do użytkownika.
· Wyjście nazwiska. Wszystkie wywołania systemowe Tracee będą kontrolowane przez GLBOX, co spowoduje wyświetlenie wiadomości tekstowej każdym Tracee wykonuje wywołanie systemowe, i wyświetlić histogram z połączeń sekwencji wydanych w trakcie realizacji Tracee. Śladu musi być redirectable go na dysk i analizy.
· Polityka oparte flagowania. GLBOX będzie wspierać listę zakazanych wywołań systemowych, które będą przechowywane w pliku tekstowym o nazwie "Polityka". Ilekroć jest wywołanie systemowe, które jest wymienione w polisie, GLASSBOX wygeneruje specjalny komunikat alertu.
· Statystyki. GLBOX pokaże również pewne statystyki dotyczące syscalls wykonanych podczas ostatniego wykonania.
· Wyślij e-mail do administratora. GLBOX pozwoli administratorowi określenie adresu e-mail, aby wysłać e-mail, gdy jest używane blacklistd wywołanie systemowe.
Co nowego w tym wydaniu:
· Mam Poprawiono kilka błędów
· Zmodyfikowałem schemat kolorów
· Mam ograniczone korzystanie z tego narzędzia tylko zwykłych użytkowników
Szczegóły programowe:
Wersja: 0.1.1
Filmu: 3 Jun 15
Licencja: Wolny
Popularność: 111
Komentarze nie znaleziono