GLBOX Software ist aa leichte Version von einem Sandkasten. Er überwacht das Ausführen von Programmen, unabhängig von der Programmiersprache wurde in schriftlicher Form oder der Zugang zu Quellcode.
Da alle Prozesse auf Betriebssystem-Ressourcen über Systemaufrufe steuern diese Anrufe ist der übliche Weg, um das Verhalten eines Programms zu überwachen.
Daher überwachen wir das syscall, dass ein Prozess verwendet und wir zeigen Sie eine Meldung an den Administrator informieren.
Hier sind einige der wichtigsten Features von "GLBOX":
· Multiple-und Einzelspuren. GLBOX ermöglicht Rückverfolgung einzelner Prozesse, unter Angabe der Prozess-ID auf der Befehlszeile GLBOX, oder Spuren alle Prozesse dem Benutzer gehören.
· Trace-Ausgabe. Alle Tracee Systemaufrufe werden von GLBOX, die eine Textnachricht bei jedem Einschalten des Tracee führt einen Systemaufruf angezeigt wird, und zeigt ein Histogramm der Reihenfolge Anrufe während der Tracee Ausführung ausgegeben gesteuert werden. Die Spur muss umleitbarer auf die Festplatte für die Offline-Analyse sein.
· Richtlinienbasierte Beflaggung. GLBOX eine Liste der verbotenen Systemaufrufe, die in einer Textdatei als "Politik" gespeichert werden unterstützt. Immer, wenn ein Systemaufruf durchgeführt, die in der Police aufgeführt ist, wird Glassbox eine spezielle Alarmmeldung.
· Statistiken. GLBOX zeigen auch einige Statistiken über die Systemaufrufe während der letzten Ausführung durchgeführt.
· E-Mail senden an den Admin. GLBOX ermöglicht es dem Administrator, um eine E-Mail-Adresse anzugeben, wo eine E-Mail senden, wenn ein blacklistd syscall verwendet.
Was ist neu in dieser Version:
· Ich habe einige Fehler behoben
· Ich habe das Farbschema geändert
· Ich habe die Nutzung dieses Tools nur auf nicht-privilegierten Benutzer beschränkt
Kommentare nicht gefunden