绿盟安全月刊->第35期->工具介绍 syscalltrack-0.74.tar.gz

日期：2002-09-16

作者：http://syscalltrack.sourceforge.net
平台：Linux

    Syscall Tracker 是Linux 2.2和2.4平台下的一款强大的工具，允许你编写跟踪系统调用的规则，包含一个内核模块以及一个用户空间应用程序。目前支持记录invocation，新版本可以使系统调用失败（通过强制修改其返回值），延缓程序执行，使你找出不容易发现的信息，例如判断哪个进程访问了某个特定文件。
    Syscall Tracker 目前支持100多种系统调用，从底层支持64位操作系统参数，例如long long和loff_t。同时该版本也修正了很多以前的BUG，并且已经在Linux 2.4上广泛测试，linux 2.5应该也没问题，但是不能在Linux 2.2上运行。
--------------------------------------------------------------------------------
下载地址：http://packetstorm.linuxsecurity.com/linux/security/syscalltrack-0.74.tar.gz