תוכנת GLBOX היא aa גרסה קל משקל של ארגז חול. היא מפקחת ביצוע של כל תכנית, ללא קשר לשפת תכנות זה כבר נכתב ב, או הנגישות לקוד מקור.
מכיוון שכל התהליכים לגשת למשאבי מערכת פועלים באמצעות קריאות מערכת, שליטה שיחות אלה היא הדרך הכללית ביותר לעקוב אחר ההתנהגות של תכנית.
לכן אנו עוקבים אחר syscall שתהליך משתמש ולהציג הודעה להודיע למנהל.
הנה כמה תכונות עיקריות של "GLBOX":
· מרובה ועקבות בודדות. GLBOX יאפשר איתור תהליכים בודדים, ציון מספרו בתהליך בשורת פקודת GLBOX, או לעקוב אחר כל התהליכים השייכים למשתמש.
· פלט עקבות. כל קריאות מערכת tracee תהיה בשליטה GLBOX, אשר יציג הודעת טקסט בכל פעם tracee מבצעת קריאת מערכת, ולהציג היסטוגרמה של שיחות הרצף הוציאו במהלך ביצוע tracee. העקבות חייבת להיות redirectable לדיסק לניתוח במצב לא מקוון.
· מסמן המבוסס על מדיניות. GLBOX יתמוך רשימה של קריאות מערכת אסורות, שתישמרנה בקובץ טקסט בשם "מדיניות". בכל פעם ששיחת מערכת מורכבת אשר מופיעה בפוליסה, GLASSBOX יפיק הודעת התראה מיוחדת.
· סטטיסטיקה. GLBOX יציג גם כמה נתונים סטטיסטיים על syscalls נעשה במהלך הביצוע האחרון.
· שלח דואר אלקטרוני למנהל. GLBOX יאפשר למנהל כדי לציין את כתובת הדוא"ל של לאן לשלוח בדואר אלקטרוני כאשר משמש syscall blacklistd.
מה חדש במהדורה זו:
· יש לי קבוע כמה באגים
· יש לי לשנות את ערכת הצבעים
· יש לי מוגבל השימוש בכלי זה רק למשתמשים שאינם מיוחסים
פרטי תוכנה:
תגובות לא נמצא