2 repository-uri
Monitoring the execution of binaries across the system to attribute behavior to specific files.
Distinct from System Binary Execution: Candidates focus on how to execute binaries or relocation, not the observability/tracking of binary executions.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Binary Execution Tracking. Refine with filters or upvote what's useful.
Tetragon este un set de instrumente pentru securitatea runtime și observabilitate bazat pe eBPF, conceput pentru medii Linux și Kubernetes. Acesta funcționează ca un manager de politici de securitate, agent de observabilitate și motor de impunere a regulilor, conectându-se la funcțiile kernel-ului și la tracepoint-uri pentru a detecta escaladarea privilegiilor, evadarea din containere și activitățile neautorizate ale sistemului. Proiectul se distinge prin capacitatea de a efectua impunerea regulilor în timp real, direct în kernel, permițând terminarea sincronă a proceselor malițioase sau modificarea valorilor returnate de funcții înainte ca un apel de sistem să se finalizeze. Oferă o integrare profundă cu Kubernetes prin sincronizarea identităților containerelor și maparea evenimentelor de nivel scăzut din kernel direct către pod-uri și namespace-uri. Capabilitățile sale mai largi acoperă auditarea completă a apelurilor de sistem, monitorizarea conexiunilor de rețea și verificarea integrității fișierelor. Sistemul suportă gestionarea dinamică a politicilor și oferă instrumente de diagnosticare pentru monitorizarea performanței BPF și a utilizării resurselor. Deployment-ul este suportat în clustere Kubernetes prin Helm charts, precum și prin containere standalone și pachete native pentru sistemele de operare.
Monitors all binary executions across environments to attribute system behavior to specific binaries.
Santa este un sistem de autorizare binară pentru macOS conceput pentru a controla și monitoriza ce binare pot fi executate pe baza unor reguli de încredere definite. Funcționează ca un software de whitelisting al aplicațiilor care previne rularea programelor neautorizate prin verificarea acestora față de hash-uri criptografice și certificate de semnare. Sistemul oferă monitorizarea execuției prin înregistrarea fiecărui eveniment de lansare a unui binar pentru a crea o urmă vizibilă a execuției software. Permite logarea centralizată a auditului pentru a urmări lansările de aplicații reușite și refuzate pe mai multe dispozitive, asigurând conformitatea dispozitivelor enterprise prin reguli și log-uri sincronizate. Controlul este gestionat printr-un sistem de reguli care utilizează checksum-uri criptografice, verificarea semnăturii digitale și potrivirea căilor prin expresii regulate. Framework-ul include interceptarea execuției la nivel de kernel pentru a verifica binarele înainte ca acestea să ruleze și menține o bază de date locală pentru înregistrarea activității și auditare.
Saves binary launch events and denied execution attempts into a database for security auditing and aggregation.