GLBOX

GLBOX програмне забезпечення аа полегшена версія пісочниці. Він контролює виконання будь-якої програми, незалежно від мови програмування було написано в, або доступності вихідного коду.
Оскільки всі процеси доступу ресурсів операційної системи за допомогою системних викликів, управління ці виклики є найбільш загальним способом контролювати поведінку програми.
Тому ми стежимо за системний виклик, який використовує процес, і ми показуємо повідомлення, щоб повідомити адміністратора.
Ось деякі ключові особливості "GLBOX":
· Одиночні і сліди. GLBOX дозволить відстеження окремих процесів, вказавши ідентифікатор процесу в командному рядку GLBOX або простежити всі процеси, що належать користувачеві.
· Висновок трасування. Усі системні виклики Tracee буде контролюватися GLBOX, який буде відображати текстове повідомлення кожного разу, Трейсі виконує системний виклик, і відображати гістограму з викликів послідовності виданих в ході виконання Tracee. Слід повинен бути redirectable на диск для автономного аналізу.
· На основі політик прапорців. GLBOX буде підтримувати список заборонених системних викликів, які будуть зберігатися в текстовому файлі під назвою "політика". Всякий раз, коли системний виклик зроблений, яке зазначено в політиці, GlassBox буде генерувати спеціальне повідомлення оповіщення.
· Статистика. GLBOX покаже також деякі статистичні дані про системних викликів, зроблених під час останнього виконання.
· Надіслати електронною поштою адміністратора. GLBOX дозволить адміністратору вказати адресу електронної пошти, куди відправляти лист, коли використовується системний виклик blacklistd.
Що нового в цій версії:
· Я виправлені деякі помилки
· Я змінив кольорову схему
· Я обмежив використання цього інструменту тільки непривілейованих користувачів