Maybe

Este programa desarrollado en Python cumple una función muy util, al comprobar que operaciones se ejecutarán al utilizar un comando o al ejecutar un archivo o script, maybe ejecuta procesos bajo el control de ptrace ( con la ayuda de la excelente biblioteca de Python – ptrace ). En sintésis, maybe opera interceptando la llamada al sistema que está a punto de realizar cambios en el sistema de archivos, registra esa llamada, y luego modifica los registros de la CPU, tanto para redirigir la llamada a un ID de llamada al sistema “no válido” ( convirtiendo así en un no-op ) y establecer el valor de esa llamada no-op como uno que indica el éxito de la llamada original, aunque en realidad nada ha ocurrido. Podemos afirmar que la ejecución del comando o archivo se encuentra stand-by hasta que le confirmemos a maybe que queremos en realidad ejecutarlo o no. Maybe cuenta con soporte completo para sistemas operativos Gnu/Linux y soporte limitado para Free/BSD y Open/BSD.

Un ejemplo sencillo utilizando maybe con el comando rm:

root@kali:~# maybe rm -r Imagenes
maybe has prevented rm -r Imagenes from performing 1 file system operations:

delete /root/Imagenes

Do you want to rerun rm -r Imagenes and permit these operations? [y/N]

En la Fuente de este post nos advierten que jamás utilicemos maybe para ejecutar un archivo que pueda contener un código malicioso ya que ello podría ocasionar severos daños a nuestro sistema operativo.

Instalación

Para instalar maybe debemos contar en nuestro sistema con Python 2.7+/3.2+ y utilizar el siguiente comando:

root@kali:~# pip install maybe