ซอฟต์แวร์ GLBOX เป็น AA รุ่นที่มีน้ำหนักเบาจาก sandbox มันจะตรวจสอบการทำงานของโปรแกรมใด ๆ โดยไม่คำนึงถึงภาษาการเขียนโปรแกรมจะได้รับการเขียนหรือการเข้าถึงรหัสแหล่งที่มา
ตั้งแต่กระบวนการทั้งหมดในการดำเนินงานการเข้าถึงทรัพยากรของระบบผ่านทางสายระบบการควบคุมสายที่เป็นวิธีทั่วไปมากที่สุดในการตรวจสอบพฤติกรรมของโปรแกรม
ดังนั้นเราจึงตรวจสอบ syscall ว่าขั้นตอนการใช้และเราแสดงข้อความที่จะแจ้งให้ผู้ดูแลระบบ
ที่นี่มีคุณสมบัติที่สำคัญของ "GLBOX" เป็น:
·หลายและร่องรอยเดียว GLBOX จะช่วยให้การติดตามกระบวนการแต่ละกระบวนการ id ระบุในบรรทัดคำสั่ง GLBOX หรือติดตามกระบวนการทั้งหมดที่เป็นของผู้ใช้
·การส่งออกติดตาม ทุกสายระบบ Tracee จะถูกควบคุมโดย GLBOX ซึ่งจะแสดงข้อความในแต่ละครั้ง Tracee ดำเนินการเรียกระบบและแสดงกราฟของลำดับการโทรออกในระหว่างการดำเนินการ Tracee ร่องรอยจะต้อง redirectable ไปยังดิสก์สำหรับการวิเคราะห์แบบออฟไลน์
·การตั้งค่าสถานะตามนโยบาย GLBOX จะให้การสนับสนุนรายชื่อของสายระบบที่ต้องห้ามซึ่งจะถูกเก็บไว้ในแฟ้มข้อความที่เรียกว่า "นโยบาย" เมื่อใดก็ตามที่เรียกระบบจะทำซึ่งมีการระบุไว้ในนโยบาย GlassBox จะสร้างข้อความแจ้งเตือนพิเศษ
·สถิติ GLBOX จะแสดงยังสถิติบางอย่างเกี่ยวกับ syscalls ทำในระหว่างการดำเนินการที่ผ่านมา
·ส่งอีเมลไปยังผู้ดูแลระบบ GLBOX จะช่วยให้ผู้ดูแลระบบเพื่อระบุที่อยู่อีเมลที่จะส่งอีเมลเมื่อ syscall blacklistd ถูกนำมาใช้
มีอะไรใหม่ในรุ่นนี้:
·ฉันมีการแก้ไขข้อบกพร่องบางอย่าง
·ฉันมีการปรับเปลี่ยนรูปแบบสี
·ฉันได้ จำกัด การใช้งานของเครื่องมือนี้เฉพาะผู้ใช้ที่ไม่ได้รับการยกเว้น
ความคิดเห็นที่ไม่พบ