hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md

macOS 防御应用程序

从零开始学习 AWS 黑客技术，成为英雄 htARTE (HackTricks AWS 红队专家)！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告 或 下载 HackTricks 的 PDF，请查看 订阅计划！
• 获取 官方 PEASS & HackTricks 商品
• 发现 PEASS 家族，我们独家的 NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上 关注 我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

防火墙

• Little Snitch：它会监控每个进程所做的每个连接。根据模式（静默允许连接，静默拒绝连接和警报），它会在每次建立新连接时显示警报。它还有一个非常好的 GUI 来查看所有这些信息。
• LuLu：Objective-See 防火墙。这是一个基本的防火墙，它会警告您可疑的连接（它有一个 GUI，但不像 Little Snitch 那样花哨）。

持久性检测

• KnockKnock：Objective-See 应用程序，它会在多个位置搜索恶意软件可能持续存在的地方（它是一个一次性工具，不是监控服务）。
• BlockBlock：通过监控生成持久性的进程，类似于 KnockKnock。

键盘记录器检测

• ReiKey：Objective-See 应用程序，用于查找安装键盘“事件监听”的键盘记录器。

勒索软件检测

• RansomWhere：Objective-See 应用程序，用于检测文件加密行为。

麦克风和摄像头检测

• OverSight：Objective-See 应用程序，用于检测开始使用网络摄像头和麦克风的应用程序。

进程注入检测

• Shield：应用程序，检测不同的进程注入技术。

从零开始学习 AWS 黑客技术，成为英雄 htARTE (HackTricks AWS 红队专家)！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告 或 下载 HackTricks 的 PDF，请查看 订阅计划！
• 获取 官方 PEASS & HackTricks 商品
• 发现 PEASS 家族，我们独家的 NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上 关注 我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。