Linux, özel bir programa göre sistem çağrılarını filtrelemek için kullanılan seccomp özelliğine sahiptir .
Verilen bir hatayı döndüren bir çağrı ile programları başlatmak için bile dropper.c demo bile vardır .
Birisi tarafından, bir beyaz listedeki sistem çağrılarıyla bir program yürütmeme izin veren herhangi bir demo dışı, daha kullanışlı bir sekcomp sarmalayıcı uygulanmış mı? Böyle bir şey bekliyor:
# limit_syscalls access brk close connect dup \
execve exit_group fcntl64 fstat64 getsockname \
getuid32 mmap2 mprotect munmap open read set_thread_area \
setuid32 socket write -- /bin/ping 127.0.0.1