البرامج GLBOX هو أأ نسخة خفيفة الوزن من رمل. وهي تراقب تنفيذ أي برنامج، بغض النظر عن لغة برمجة لقد كتب في ذلك، أو الوصول إلى شفرة المصدر.
لأن جميع عمليات الوصول العاملة موارد النظام عن طريق المكالمات النظام، السيطرة على تلك المكالمات هي الطريقة الأكثر العامة لمراقبة سلوك البرنامج.
لذلك نحن نراقب syscall أن تستخدم عملية ونعرض رسالة لإعلام المسؤول.
وهنا بعض الملامح الرئيسية "GLBOX":
· متعددة وآثار واحدة. سوف GLBOX تسمح تتبع العمليات الفردية، تحديد هوية عملية على سطر الأوامر GLBOX، أو تتبع جميع العمليات التي تنتمي إلى المستخدم.
· إخراج تتبع. سيتم يسيطر على كل المكالمات نظام tracee التي كتبها GLBOX، الذي سيعرض رسالة نصية في كل مرة tracee ينفذ استدعاء نظام، ويعرض الرسم البياني للمكالمات الصادرة تسلسل أثناء تنفيذ tracee. يجب أن يكون التتبع redirectable إلى القرص للتحليل غير متصل.
· رفع الأعلام على أساس السياسة. سوف GLBOX دعم قائمة المكالمات نظام المحرمة، والتي سيتم تخزينها في ملف نصي يدعى "سياسة". كلما يتم إجراء مكالمة النظام الذي تم سرده في السياسة، سوف GLASSBOX إنشاء رسالة تنبيه خاصة.
· الإحصاء. سوف GLBOX تظهر أيضا بعض الإحصاءات حول syscalls القيام به أثناء تنفيذ الماضي.
· إرسال بريد إلكتروني إلى المشرف. سوف GLBOX سماح المسؤول لتحديد عنوان البريد الإلكتروني حيث أن يرسل رسالة بالبريد الالكتروني عندما يتم استخدام syscall blacklistd.
ما هو الجديد في هذا الإصدار:
· لقد إصلاح بعض الخلل
· لقد تعديل نظام الألوان
· لقد يقتصر استخدام هذه الأداة فقط للمستخدمين غير متميز
تفاصيل البرنامج:
لم يتم العثور على التعليقات