2 repositorios
Monitoring the execution of binaries across the system to attribute behavior to specific files.
Distinct from System Binary Execution: Candidates focus on how to execute binaries or relocation, not the observability/tracking of binary executions.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Binary Execution Tracking. Refine with filters or upvote what's useful.
Tetragon es un conjunto de herramientas de observabilidad y seguridad en tiempo de ejecución basado en eBPF, diseñado para entornos Linux y Kubernetes. Funciona como un gestor de políticas de seguridad, agente de observabilidad y motor de cumplimiento que se conecta a funciones del kernel y tracepoints para detectar escalada de privilegios, escapes de contenedores y actividad no autorizada en el sistema. El proyecto se distingue por su capacidad de realizar cumplimiento en tiempo de ejecución dentro del kernel, lo que le permite terminar procesos maliciosos de forma síncrona o modificar los valores de retorno de funciones antes de que se complete una llamada al sistema. Ofrece una integración profunda con Kubernetes al sincronizar las identidades de los contenedores y mapear eventos de bajo nivel del kernel directamente a pods y namespaces. Sus capacidades más amplias cubren la auditoría integral de llamadas al sistema, el seguimiento de conexiones de red y el monitoreo de la integridad de archivos. El sistema admite la gestión dinámica de políticas y proporciona herramientas de diagnóstico para monitorear el rendimiento y la utilización de recursos de BPF. El despliegue es compatible con clústeres de Kubernetes mediante Helm charts, así como a través de contenedores independientes y paquetes nativos del sistema operativo.
Monitors all binary executions across environments to attribute system behavior to specific binaries.
Santa es un sistema de autorización de binarios para macOS diseñado para controlar y monitorear qué binarios pueden ejecutarse basándose en reglas de confianza definidas. Funciona como un software de lista blanca de aplicaciones que evita que programas no autorizados se ejecuten verificándolos contra hashes criptográficos y certificados de firma. El sistema proporciona monitoreo de ejecución registrando cada evento de lanzamiento de binario para crear un rastro visible de ejecución de software. Permite el registro de auditoría centralizado para rastrear lanzamientos de aplicaciones exitosos y denegados en múltiples dispositivos, asegurando el cumplimiento de dispositivos empresariales mediante reglas y registros sincronizados. El control se gestiona a través de un sistema de reglas que utiliza sumas de verificación criptográficas, verificación de firmas digitales y coincidencia de rutas mediante expresiones regulares. El framework incluye la interceptación de ejecución a nivel de kernel para verificar los binarios antes de que se ejecuten y mantiene una base de datos local para registrar la actividad y auditar.
Saves binary launch events and denied execution attempts into a database for security auditing and aggregation.