Программа для контроля за выполнением системных вызовов в программе, позволяет отследить все системные вызовы производимые исследуемой программой и сгенерировать предупреждение при обнаружении определенного действия (по имени системного вызова и маске параметров). Т.е., например, можно отследить попытку создания или изменения файлов в директории /usr и /etc.

Оставить мнение

Check Also

ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы

Фишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставк…