Программа для контроля за выполнением системных вызовов в программе, позволяет отследить все системные вызовы производимые исследуемой программой и сгенерировать предупреждение при обнаружении определенного действия (по имени системного вызова и маске параметров). Т.е., например, можно отследить попытку создания или изменения файлов в директории /usr и /etc.

Оставить мнение

Check Also

WWW: Netsim — игра, которая поможет изучить работу сетей и принципы атак

Тем, кто только начал разбираться с хакерской кухней, не помешает узнать, как работают сет…