2 रिपॉजिटरी
Monitoring the execution of binaries across the system to attribute behavior to specific files.
Distinct from System Binary Execution: Candidates focus on how to execute binaries or relocation, not the observability/tracking of binary executions.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Binary Execution Tracking. Refine with filters or upvote what's useful.
Tetragon Linux और Kubernetes वातावरण के लिए डिज़ाइन किया गया एक eBPF-आधारित रनटाइम सिक्योरिटी और ऑब्जर्वेबिलिटी टूलसेट है। यह एक सिक्योरिटी पॉलिसी मैनेजर, ऑब्जर्वेबिलिटी एजेंट और एनफोर्समेंट इंजन के रूप में कार्य करता है जो प्रिविलेज एस्केलेशन, कंटेनर एस्केप और अनधिकृत सिस्टम गतिविधि का पता लगाने के लिए कर्नल फंक्शन्स और ट्रेसपॉइंट्स को हुक करता है। यह प्रोजेक्ट रियल-टाइम, इन-कर्नल एनफोर्समेंट करने की अपनी क्षमता के माध्यम से अलग है, जो इसे सिस्टम कॉल पूरा होने से पहले दुर्भावनापूर्ण प्रोसेस को सिंक्रोनस रूप से समाप्त करने या फंक्शन रिटर्न वैल्यू को संशोधित करने की अनुमति देता है। यह कंटेनर आइडेंटिटी को सिंक्रोनाइज़ करके और लो-लेवल कर्नल इवेंट्स को सीधे पॉड्स और नेमस्पेस से मैप करके गहरा Kubernetes इंटीग्रेशन प्रदान करता है। इसकी व्यापक क्षमताओं में सिस्टम कॉल ऑडिटिंग, नेटवर्क कनेक्शन ट्रैकिंग और फाइल इंटीग्रिटी मॉनिटरिंग शामिल है। यह सिस्टम डायनामिक पॉलिसी मैनेजमेंट का समर्थन करता है और BPF परफॉरमेंस और रिसोर्स यूटिलाइजेशन की निगरानी के लिए डायग्नोस्टिक टूल्स प्रदान करता है। डिप्लॉयमेंट का समर्थन Helm चार्ट्स के माध्यम से Kubernetes क्लस्टर्स में, साथ ही स्टैंडअलोन कंटेनर्स और नेटिव ऑपरेटिंग सिस्टम पैकेजों के माध्यम से किया जाता है।
Monitors all binary executions across environments to attribute system behavior to specific binaries.
Santa, macOS के लिए एक बाइनरी ऑथराइजेशन सिस्टम है जिसे यह नियंत्रित और मॉनिटर करने के लिए डिज़ाइन किया गया है कि कौन सी बाइनरी परिभाषित ट्रस्ट नियमों के आधार पर निष्पादित हो सकती हैं। यह एप्लिकेशन व्हाइटलिस्टिंग सॉफ़्टवेयर के रूप में कार्य करता है जो क्रिप्टोग्राफ़िक हैश और हस्ताक्षर प्रमाणपत्रों के खिलाफ उन्हें सत्यापित करके अनधिकृत प्रोग्रामों को चलने से रोकता है। यह सिस्टम एक दृश्य सॉफ़्टवेयर निष्पादन ट्रेल बनाने के लिए प्रत्येक बाइनरी लॉन्च इवेंट को रिकॉर्ड करके निष्पादन निगरानी प्रदान करता है। यह सिंक्रनाइज़ नियमों और लॉग के माध्यम से उद्यम डिवाइस अनुपालन सुनिश्चित करते हुए, कई उपकरणों पर सफल और अस्वीकृत एप्लिकेशन लॉन्च को ट्रैक करने के लिए केंद्रीकृत ऑडिट लॉगिंग को सक्षम बनाता है। नियंत्रण एक नियम प्रणाली के माध्यम से प्रबंधित किया जाता है जो क्रिप्टोग्राफ़िक चेकसम, डिजिटल हस्ताक्षर सत्यापन और रेगुलर-एक्सप्रेशन पथ मिलान का उपयोग करता है। फ्रेमवर्क में बाइनरी के चलने से पहले उन्हें सत्यापित करने के लिए कर्नेल-स्तरीय निष्पादन इंटरसेप्शन शामिल है और गतिविधि रिकॉर्ड करने और ऑडिटिंग के लिए एक स्थानीय डेटाबेस बनाए रखता है।
Saves binary launch events and denied execution attempts into a database for security auditing and aggregation.