hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md

macOS 防御应用程序

☁️ HackTricks 云 ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家 网络安全公司 工作吗？想要在 HackTricks 中 宣传你的公司 吗？或者你想要获得 PEASS 的最新版本或下载 HackTricks 的 PDF 版本 吗？请查看 订阅计划！
• 发现我们的独家 NFTs 集合 The PEASS Family
• 获取 官方 PEASS & HackTricks 商品
• 加入 💬 Discord 群组 或 Telegram 群组，或者在 Twitter 上 关注 我 🐦@carlospolopm。
• 通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。

防火墙

• Little Snitch：它会监控每个进程所建立的连接。根据模式（静默允许连接、静默拒绝连接和警报），每当建立新连接时，它都会显示警报。它还有一个非常好的图形界面，可以查看所有这些信息。
• LuLu：Objective-See 防火墙。这是一个基本的防火墙，会对可疑连接发出警报（它有一个图形界面，但不像 Little Snitch 那么花哨）。

持久化检测

• KnockKnock：Objective-See 应用程序，将搜索可能存在恶意软件持久化的几个位置（它是一个一次性工具，不是监控服务）。
• BlockBlock：通过监控生成持久化的进程，类似于 KnockKnock。

键盘记录器检测

• ReiKey：Objective-See 应用程序，用于查找安装键盘“事件捕捉”的键盘记录器。

勒索软件检测

• RansomWhere：Objective-See 应用程序，用于检测文件加密操作。

麦克风和摄像头检测

• OverSight：Objective-See 应用程序，用于检测开始使用摄像头和麦克风的应用程序。

进程注入检测

• Shield：应用程序，检测不同的进程注入技术。

☁️ HackTricks 云 ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家 网络安全公司 工作吗？想要在 HackTricks 中 宣传你的公司 吗？或者你想要获得 PEASS 的最新版本或下载 HackTricks 的 PDF 版本 吗？请查看 订阅计划！
• 发现我们的独家 NFTs 集合 The PEASS Family
• 获取 官方 PEASS & HackTricks 商品
• 加入 💬 Discord 群组 或 Telegram 群组，或者在 Twitter 上 关注 我 🐦@carlospolopm。
• 通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。