GLBOX

GLBOX software is aa lichtgewicht versie van een zandbak. Het controleert de uitvoering van elk programma, ongeacht de programmeertaal het is geschreven in, of de toegankelijkheid van de broncode.
Omdat alle processen toegang besturingssysteem resources via system calls, het beheersen van die gesprekken is de meest algemene manier om het gedrag van een programma te controleren.
Daarom controleren we de syscall dat een proces gebruikt en we een boodschap geven aan de beheerder te informeren.
Hier zijn een aantal belangrijke eigenschappen van "GLBOX":
· Multiple en enkele sporen. GLBOX zal toestaan ​​tracing individuele processen, met vermelding van het proces id op de GLBOX command line, of sporen van alle processen die behoren tot de gebruiker.
· Trace output. Alle Tracee systeem gesprekken zal worden gecontroleerd door GLBOX, die een SMS-bericht telkens wanneer de tracee voert een systeem oproep wordt weergegeven, en geeft een histogram van de reeks gesprekken uitgegeven tijdens de uitvoering Tracee. Het spoor moet redirectable naar schijf voor offline analyse.
·-Beleid gebaseerde markeren. GLBOX zal een lijst van verboden system calls, die zal worden opgeslagen in een tekstbestand genaamd "beleid" te ondersteunen. Wanneer een systeem oproep wordt gedaan die in de polis vermeld, zal GLASSBOX een speciale waarschuwing genereren.
· Statistics. GLBOX zal ook enkele statistieken over de syscalls gedaan tijdens de laatste uitvoering.
· E-mail verzenden naar de admin. GLBOX zal de beheerder een e-mailadres op te geven waar een email te sturen wanneer een blacklistd syscall wordt gebruikt.
Wat is er nieuw in deze release:
· Ik heb vast een aantal bugs
· Ik heb het kleurenschema gewijzigde
· Ik heb het gebruik van deze tool alleen beperkt tot niet-bevoorrechte gebruikers