GLBOX yazılımı sandbox aa hafif sürümüdür. Bu olursa olsun yazılı olan programlama dili ya da kaynak koduna erişilebilirlik, herhangi bir programın yürütülmesine izler.
Tüm işlemler sistem çağrıları yoluyla işletim sistemi kaynaklarına erişmek için, bu aramaları kontrol eden bir programın davranışlarını izlemek için en genel yoludur.
Bu nedenle, bir süreç kullanır syscall izlemek ve biz yönetici bilgilendirmek için bir ileti görüntüler.
Burada "GLBOX" bazı temel özellikleri şunlardır:
· Çoklu ve tekli izleri. GLBOX GLBOX komut satırında işlem kimliği belirterek, bireysel süreçleri izleme izin veya kullanıcıya ait tüm süreçleri takip edecek.
· İz çıkışı. Tüm Tracee sistem çağrıları bir metin mesaj Tracee bir sistem çağrısı yürütür her zaman görüntülemek ve Tracee yürütülürken yayınlanan dizi aramaların bir histogram görüntüler GLBOX tarafından kontrol edilecektir. eser çevrimdışı analiz için diske yeniden yönlendirilebilir olmalıdır.
· İlke tabanlı işaretleme. GLBOX bir "ilke" adlı bir metin dosyasında saklanır yasak sistem çağrıları, bir listesini destekleyecektir. Bir sistem çağrısı politikası listelenen olan yapıldığında, GLASSBOX özel bir uyarı mesajı üretecektir.
· İstatistikler. GLBOX ayrıca son yürütülürken yapılan sistem çağrıları hakkında bazı istatistikleri gösterecektir.
· Admin email gönder. GLBOX yönetici nerede blacklistd syscall kullanıldığında, bir e-posta göndermek için bir e-posta adresi belirtmek için izin verecektir.
Bu Sürümdeki Yenilikler:
· Bazı hatalar düzeltildi var
· Ben renk düzeni değiştirdiniz
Ben sadece ayrıcalıklı olmayan kullanıcılara bu aracın kullanımı kısıtlanmış ·
Yorum Bulunamadı