GLBOX programvare er aa lett versjon av en sandkasse. Den overvåker gjennomføringen av et program, uavhengig av programmering språk det er skrevet i, eller tilgjengeligheten til kildekoden.
Siden alle prosesser tilgang operativsystemressurser via systemkall, kontrollere disse samtalene er den mest generelle måten å overvåke et program oppførsel.
Derfor overvåker vi syscall at en prosess bruker og vi viser en melding for å informere administrator.
Her er noen viktige trekk ved "GLBOX":
· Multiple og enkle spor. GLBOX vil tillate å spore individuelle prosesser, spesifisere prosessen id på GLBOX kommandolinjen, eller spore alle prosesser som tilhører bruker.
· Trace utgang. Alle Tracee systemkall vil bli kontrollert av GLBOX, som vil vise en tekstmelding hver gang Tracee utfører et systemkall, og vise et histogram av sekvensen samtaler utstedt i løpet av Tracee henrettelsen. Sporet skal være redirectable til disk for offline analyse.
· Policy-basert flagging. GLBOX vil støtte en liste over forbudte systemkall, som vil bli lagret i en tekstfil kalt en "policy". Når et systemkall er laget som er oppført i politikken, vil GLASSBOX generere en spesiell varselmelding.
· Statistikk. GLBOX viser også statistikk om syscalls gjort under den siste henrettelsen.
· Send e-post til admin. GLBOX vil tillate administratoren å angi en e-postadresse hvor du skal sende en e-post når en blacklistd syscall brukes.
Hva er nytt i denne versjonen:
· Jeg har fikset noen bugs
· Jeg har endret fargevalget
· Jeg har begrenset bruken av dette verktøyet kun til ikke-privilegerte brukere
Kommentarer ikke funnet