hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md

macOS 防御应用程序

从零开始学习 AWS 黑客技术，成为专家 htARTE（HackTricks AWS 红队专家）！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告或下载 PDF 版的 HackTricks，请查看订阅计划!
• 获取官方 PEASS & HackTricks 商品
• 探索PEASS 家族，我们的独家NFT收藏品
• 加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @carlospolopm 上关注我们。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

防火墙

• Little Snitch：它将监视每个进程所建立的每个连接。根据模式（静默允许连接、静默拒绝连接和警报），每次建立新连接时都会向您显示警报。它还有一个非常好的 GUI 来查看所有这些信息。
• LuLu：Objective-See 防火墙。这是一个基本防火墙，会为可疑连接提供警报（它有 GUI，但不像 Little Snitch 那样花哨）。

持久性检测

• KnockKnock：Objective-See 应用程序，将搜索恶意软件可能持续存在的几个位置（这是一个一次性工具，不是监控服务）。
• BlockBlock：通过监视生成持久性的进程，类似于 KnockKnock。

键盘记录检测

• ReiKey：Objective-See 应用程序，用于查找安装键盘“事件捕捉”的键盘记录器。

勒索软件检测

• RansomWhere：Objective-See 应用程序，用于检测文件加密操作。

麦克风和摄像头检测

• OverSight：Objective-See 应用程序，用于检测启动使用摄像头和麦克风的应用程序。

进程注入检测

• Shield：检测不同进程注入技术的应用程序。