GLBOX

GLBOX programvara är aa lättviktsversion av en sandlåda. Det övervakar genomförandet av alla program, oavsett programmering språk det har skrivits in, eller tillgång till källkoden.
Eftersom alla processer tillgång verksamma systemresurser via systemanrop, att styra dessa samtal är den vanligaste sättet att övervaka ett program beteende.
Därför följer vi den syscall att en process använder och vi visar ett meddelande att underrätta förvaltaren.
Här är några viktiga inslag i "GLBOX":
· Flera och enstaka spår. GLBOX tillåter spåra enskilda processer, med angivande av process-ID på GLBOX kommandoraden, eller spåra alla processer som hör till användaren.
· Trace utgång. Alla Tracee systemanrop kommer att kontrolleras av GLBOX, som kommer att visa ett textmeddelande varje gång Tracee exekverar ett systemanrop, och visa ett histogram av sekvens samtal utfärdas under exekvering av Tracee. Spåret måste vara omdirigeringsbar till disk för offline analys.
· Policy-baserad flaggning. GLBOX kommer att stödja en lista över förbjudna systemanrop, som kommer att lagras i en textfil som kallas en "politik". När ett systemanrop görs som anges i politiken, kommer GLASSBOX generera en särskild varningsmeddelande.
· Statistik. GLBOX visar också en del statistik om syscalls gjort under sista avrättningen.
· Skicka e-post till admin. GLBOX gör det möjligt för administratören att ange en e-postadress där för att skicka en e-post när en blacklistd syscall används.
Vad är nytt i den här versionen:
· Jag har fixat en del buggar
· Jag har ändrat färgschema
· Jag har begränsat användningen av detta verktyg bara för att icke-privilegierade användare