نرم افزار GLBOX AA نسخه سبک از گودال ماسهبازی است. این ناظران اجرای هر برنامه، بدون در نظر گرفتن زبان برنامه آن را در نوشته شده است، و یا دسترسی به کد منبع.
از آنجا که تمام فرآیندهای دسترسی به منابع سیستم عامل از طریق تماس های سیستم، کنترل کسانی که خواستار عمومی ترین راه برای نظارت بر رفتار یک برنامه است.
بنابراین ما به نظارت بر فراخوانی سیستمی که یک فرایند استفاده می کند و ما یک پیام را به اطلاع مدیر.
در اینجا برخی از ویژگی های کلیدی "GLBOX" عبارتند از:
· چندگانه و آثار تنها. GLBOX اجازه خواهد داد که ردیابی فرآیندهای فردی، شناسه (شماره) فرایند در خط فرمان GLBOX، و یا ردیابی تمام مراحل متعلق به کاربر.
· خروجی ردیابی. همه تماس های سیستم tracee خواهد شد GLBOX، که هر بار که tracee تابع سیستمی را اجرا یک پیام متنی نمایش داده خواهد شد، و نمایش هیستوگرام از تماس های دنباله صادر شده در طول اجرای tracee کنترل می شود. ردیابی باید redirectable بر روی دیسک برای تجزیه و تحلیل آفلاین است.
· مشخص کرده اید مبتنی بر سیاست. GLBOX یک لیست از تماس های سیستم ممنوع است، خواهد شد که در یک فایل متنی به نام "سیاست" ذخیره می شود حمایت می کند. هر گاه یک تماس سیستم ساخته شده است که ذکر شده در سیاست، GLASSBOX یک پیام هشدار خاص تولید کند.
آمار. GLBOX همچنین برخی از آمار در مورد syscalls انجام شده در طول تاریخ و زمان آخرین اعدام را نشان خواهد داد.
· ارسال ایمیل به مدیر. GLBOX اجازه خواهد داد که مدیر یک آدرس ایمیل را مشخص که در آن یک ایمیل به ارسال میکند که یک فراخوانی سیستم blacklistd استفاده شده است.
چه جدید در این نسخه:
· من برخی از اشکالات ثابت
· من طرح رنگ اصلاح شده اند
· من استفاده از این ابزار تنها به کاربران غیر ممتاز را محدود کرده اند.
جزئیات نرم افزار:
نظر یافت نشد