logiciel de GLBOX est aa version allégée d'un bac à sable. Il surveille l'exécution de tout programme, quel que soit le langage de programmation, il a été écrit, ou de l'accessibilité au code source.
Depuis tous les processus accèdent exploitation des ressources système via des appels système, le contrôle de ces appels est la façon la plus générale de surveiller le comportement d'un programme.
Par conséquent, nous surveillons le syscall qui utilise un processus et nous affichons un message pour informer l'administrateur.
Voici quelques caractéristiques principales de "GLBOX":
· Multiple et des traces simples. GLBOX va permettre le traçage des processus individuels, en précisant le numéro de processus sur la ligne de commande GLBOX, ou suivre tous les processus appartenant à l'utilisateur.
· Sortie de Trace. Tous les appels système de Tracee seront contrôlés par GLBOX, qui permet d'afficher un message texte chaque fois que le Tracee exécute un appel système, et afficher un histogramme des appels de séquence émis lors de l'exécution de Tracee. La trace doit être redirigé sur le disque pour une analyse hors-ligne.
· Signalisation basé sur des règles. GLBOX soutiendra une liste des appels système interdits, qui seront stockées dans un fichier texte appelé une «politique». Chaque fois qu'un appel système est faite qui est listé dans la politique, GLASSBOX va générer un message d'alerte spéciale.
· Statistiques. GLBOX montrera également quelques statistiques sur les appels système effectués au cours de la dernière exécution.
· Envoyer un email à l'administrateur. GLBOX permettra à l'administrateur de spécifier une adresse e-mail où envoyer un e-mail quand un syscall blacklistd est utilisé.
Quoi de neuf dans cette version:
· Je l'ai corrigé quelques bogues
· Je l'ai modifié le schéma de couleurs
· Je suis restreint l'utilisation de cet outil uniquement pour les utilisateurs non-privilégiés
Détails logiciels:
Version: 0.1.1
Date de transfert: 3 Jun 15
Licence: Gratuit
Popularité: 111
Commentaires non trouvées