読者です 読者をやめる 読者になる 読者になる

Jockey

Tools

オレンジニュースより。Linux のプログラムの実行を記録・再生するツール。

仕組み的にはyoggyさん作のhook_tcp.soに似ていて、システムコールと一部のCPU命令をフックして実行時の入出力をログに記録するみたいですね。
ハニーポットで脆弱なサーバプログラムを動かすユーザに環境変数 LD_PRELAODとJOCKEYRCを設定してやれば、ハニーポットのお客さんがどのようなプログラムを実行してどんな結果が出たのか再生できそう。*1

*1:お客さんに気づかれないことが前提ですが