Программа для контроля за выполнением системных вызовов в программе, позволяет отследить все системные вызовы производимые исследуемой программой и сгенерировать предупреждение при обнаружении определенного действия (по имени системного вызова и маске параметров). Т.е., например, можно отследить попытку создания или изменения файлов в директории /usr и /etc.

Оставить мнение

Check Also

Заметаем следы. Как уничтожить данные быстро и безвозвратно

Уничтожать улики и заметать следы — удел не самых законопослушных граждан. Мы же сегодня п…