2006-01-31 Jockey Tools オレンジニュースより。Linux のプログラムの実行を記録・再生するツール。 Jockey で Linux のプログラムの実行を記録・再生する (いやなブログ) 仕組み的にはyoggyさん作のhook_tcp.soに似ていて、システムコールと一部のCPU命令をフックして実行時の入出力をログに記録するみたいですね。 ハニーポットで脆弱なサーバプログラムを動かすユーザに環境変数 LD_PRELAODとJOCKEYRCを設定してやれば、ハニーポットのお客さんがどのようなプログラムを実行してどんな結果が出たのか再生できそう。*1 *1:お客さんに気づかれないことが前提ですが