2 个仓库
Monitoring the execution of binaries across the system to attribute behavior to specific files.
Distinct from System Binary Execution: Candidates focus on how to execute binaries or relocation, not the observability/tracking of binary executions.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Binary Execution Tracking. Refine with filters or upvote what's useful.
Tetragon 是一个基于 eBPF 的运行时安全和可观测性工具集,专为 Linux 和 Kubernetes 环境设计。它作为安全策略管理器、可观测性代理和执行引擎,通过 Hook 内核函数和跟踪点来检测权限提升、容器逃逸和未经授权的系统活动。 该项目的独特之处在于其执行实时内核内(in-kernel)强制执行的能力,允许在系统调用完成前同步终止恶意进程或修改函数返回值。它通过同步容器身份并将底层内核事件直接映射到 Pod 和命名空间,提供了深度的 Kubernetes 集成。 其更广泛的功能涵盖了全面的系统调用审计、网络连接跟踪和文件完整性监控。系统支持动态策略管理,并提供用于监控 BPF 性能和资源利用率的诊断工具。 部署支持通过 Helm Chart 在 Kubernetes 集群中进行,也支持通过独立容器和原生操作系统包进行部署。
Monitors all binary executions across environments to attribute system behavior to specific binaries.
Santa 是一个专为 macOS 设计的二进制授权系统,旨在根据定义的信任规则控制和监控哪些二进制文件可以执行。它作为应用程序白名单软件,通过根据加密哈希和签名证书进行验证,防止未经授权的程序运行。 该系统通过记录每个二进制启动事件来提供执行监控,从而创建可见的软件执行轨迹。它支持集中式审计日志,以跟踪跨多个设备的成功和被拒绝的应用程序启动,通过同步规则和日志确保企业设备合规性。 控制通过规则系统进行管理,该系统利用加密校验和、数字签名验证和正则表达式路径匹配。该框架包括内核级执行拦截,以便在二进制文件运行前进行验证,并维护一个本地数据库用于记录活动和审计。
Saves binary launch events and denied execution attempts into a database for security auditing and aggregation.