Le fait de ne pas écrire en mémoire de masse interdit toute récupération d'éventuelles traces d'exécution (lors d'une analyes post-mortem). Il est cependant tout a fait possible de récupérer ces données lorsque la machine n'est pas éteinte.

Ce projet, comprend une partie maître permettant de contrôler une partie esclave. Les ordres émanant du maître peuvent transiter par le réseau (Internet ou LAN) sous différentes formes pour être au final acquise par l'esclave. Ces données comprennent des commandes et du code exécutable par l'hôte. Lors de la réception, l'esclave copie les données en mémoire et les exécute, en faisant attention à ce qu'elles ne soient pas copiées dans la swap. De cette façon, on exécute du code dans l'espace d'adressage d'un seul processus et on évite donc les appels système permettant de créer un fork ou un thread. L'exécution du code reçu peut être est entièrement autonome vis-à-vis du système hôte.

La version actuelle n'est pas complète mais des changements ne saurait tarder...

Site officiel du projet : sanson.kernsh.org