2 مستودعات
Monitoring the execution of binaries across the system to attribute behavior to specific files.
Distinct from System Binary Execution: Candidates focus on how to execute binaries or relocation, not the observability/tracking of binary executions.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Binary Execution Tracking. Refine with filters or upvote what's useful.
Tetragon هي مجموعة أدوات أمنية ومراقبة تعتمد على eBPF مصممة لبيئات Linux وKubernetes. تعمل كمدير لسياسات الأمان، وعميل للمراقبة، ومحرك لفرض القواعد، حيث ترتبط بوظائف النواة (Kernel functions) ونقاط التتبع لاكتشاف تصعيد الامتيازات، وهروب الحاويات، والأنشطة غير المصرح بها في النظام. يتميز المشروع بقدرته على فرض القواعد في الوقت الفعلي داخل النواة، مما يسمح بإنهاء العمليات الضارة بشكل متزامن أو تعديل قيم إرجاع الوظائف قبل اكتمال استدعاء النظام. يوفر تكاملاً عميقاً مع Kubernetes من خلال مزامنة هويات الحاويات وربط أحداث النواة منخفضة المستوى مباشرة بـ Pods وNamespaces. تغطي قدراته الأوسع تدقيق استدعاءات النظام الشامل، وتتبع اتصالات الشبكة، ومراقبة سلامة الملفات. يدعم النظام إدارة السياسات الديناميكية ويوفر أدوات تشخيصية لمراقبة أداء BPF واستخدام الموارد. يتم دعم النشر عبر مجموعات Kubernetes باستخدام Helm charts، بالإضافة إلى الحاويات المستقلة وحزم أنظمة التشغيل الأصلية.
Monitors all binary executions across environments to attribute system behavior to specific binaries.
Santa هو نظام تفويض ثنائي لنظام macOS مصمم للتحكم ومراقبة الملفات الثنائية التي يمكن تنفيذها بناءً على قواعد ثقة محددة. يعمل كبرنامج للقائمة البيضاء للتطبيقات يمنع البرامج غير المصرح بها من التشغيل عن طريق التحقق منها مقابل التجزئات التشفيرية وشهادات التوقيع. يوفر النظام مراقبة التنفيذ عن طريق تسجيل كل حدث إطلاق لملف ثنائي لإنشاء مسار تنفيذ برمجيات مرئي. يتيح تسجيل التدقيق المركزي لتتبع عمليات إطلاق التطبيقات الناجحة والمرفوضة عبر أجهزة متعددة، مما يضمن امتثال أجهزة المؤسسة من خلال قواعد وسجلات متزامنة. تتم إدارة التحكم من خلال نظام قواعد يستخدم المجموع الاختباري التشفيري، والتحقق من التوقيع الرقمي، ومطابقة المسار بالتعبيرات النمطية. يتضمن إطار العمل اعتراض التنفيذ على مستوى النواة للتحقق من الملفات الثنائية قبل تشغيلها ويحتفظ بقاعدة بيانات محلية لتسجيل النشاط والتدقيق.
Saves binary launch events and denied execution attempts into a database for security auditing and aggregation.