Syswall ir jauna attīstība, kuras mērķis ir radīt dinamiskā ugunsmūra līdzību, lai filtrētu lietojumprogrammu piekļuvi sistēmas zvaniem. Projekta kods ir uzrakstīts Rust valodā, licence nav norādīta.
Šī jaunā attīstība tas izskatās kā strace lietderības interaktīvā versija un ļauj izsekot katram programmas zvanam. Galvenā atšķirība ir tā, ka papildus informācijas parādīšanai par sistēmas zvaniem un to izpildes rezultātiem.
Par Syswall
syswall atbalsta interaktīvo režīmu kurā uzraudzītais process tiek apturēts pirms sistēmas zvana veikšanas un lietotājam tiek lūgts turpināt vai ignorēt darbību (piemēram, jūs varat pārraudzīt mēģinājumus atvērt katru failu vai tīkla savienojuma procesu).
Syswall var arī apkopot statistiku par veiktajiem sistēmas zvaniem un uz tā pamata izveidot pārskatu.
Syswall mērķi ir šādi:
līdz nodrošināt uzlabotu strace versiju kas ir vieglāk noteikt, kāda programmatūra faktiski tiek veikta.
Nodrošiniet vidi programmatūras testēšanai un eksperimentēšanai, ļaujot detalizētai un interaktīvai pieejai, lai atļautu un noraidītu sistēmas zvanus.
Katram procesam var būt konfigurācijas fails
Katram procesam sKonfigurācijas failu var savienot ar skaidri atļautu vai bloķētu sistēmas zvanu sarakstu.
Atbalstīto zvanu gadījumā syswall ļauj lietotājam veikt šādas darbības:
- Vienreiz atļaut syscall
- Vienmēr atļaujiet konkrēto syscall
- Vienreiz bloķēt syscall (cieto vai mīksto)
- Vienmēr bloķējiet konkrēto diska zvanu (cieto vai mīksto)
- Bloķējot, programma var veikt bloku (cieto vai mīksto).
Interaktīvās sesijas laikā ir iespējams atļaut vai bloķēt konkrētus sistēmas zvanus izpildes laikā un visus zvanus uz šo sistēmas izsaukumu neatkarīgi no tā, kur programma ir pieejama.
Bloķēšana tiek atbalstīta režīmos "cietais" un "maigais".
Slēdzeņu veidi
Pirmajā gadījumā sistēmas zvans netiek izpildīts, un piekļuves kļūdas kods tiek nosūtīts procesam. Otrajā gadījumā sistēmas izsaukums arī netiek izpildīts, bet process saņem fiktīvu veiksmīgu atgriešanās kodu, simulējot veiksmīgu sistēmas zvana izpildi.
Piemēram, pašlaik tiek atbalstīta tikai sistēmas izsaukuma analīze, kas saistīta ar failu operācijām.
Cietais bloks neļauj syscall izpildīt un atdod atteikuma atļaujas kļūdu bērna procesam. No otras puses, mīkstā bloķēšana novērš syscall, bet mēģina atgriezt atbilstošu reakciju uz bērna procesu, lai izliktos, ka syscall faktiski tika izpildīts.
Šajā gadījumā apstiprinājuma pieprasījumi tiks parādīti tikai tad, ja tie attiecas uz speciāli sastādītiem vai iepriekš pazudušiem sistēmas zvaniem.
Saglabājiet un ielādējiet procesa konfigurāciju.
Izpildes laikā izdarītās izvēles var saglabāt JSON failā. Šo failu var ielādēt citas palaišanas laikā, lai tiktu izmantotas iepriekš minētās opcijas.
Šis ir nepabeigts darbs - vienmēr tiks saglabātas tikai atļautās / bloķētās atbildes.
informācija
Kad bērna process būs pabeigts, syswall izdos īsu ziņojumu par bērna procesa sistēmas izsaukumiem. Pašlaik tas sastāv no visiem atvērtajiem vai bloķētajiem failiem, taču nākamajos laidienos tas tiks paplašināts.
Projekts joprojām ir funkcionāla prototipa stadijā, un visas iecerētās iespējas netiek realizētas.
Vēl ir jāattīsta
Projektam ir liels uzdevumu saraksts, nākotnē plānots pievienot atbalstu papildu sistēmas izsaukumu klasēm, lspēja pārbaudīt, ņemot vērā sistēmas izsaukumam nodotos argumentus, līdzekļus procesa stāvokļa saglabāšanai failā, lai vēlāk varētu salīdzināt darbības dažādu programmu palaišanas laikā (piemēram, lai salīdzinātu failu sarakstus un tīkla savienojumus), opcija ignorēt dinamisko bibliotēku ielādi un atbalstīt tipisko iestatījumu kopu (piemēram, bloķēt visas kontaktligzdas, bet atļaut piekļuvi failiem).