hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md
2024-02-10 21:30:13 +00:00

3.8 KiB

macOS 방어 앱

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

방화벽

  • Little Snitch: 각 프로세스가 수행하는 모든 연결을 모니터링합니다. 모드에 따라 (연결 허용, 연결 거부 및 경고) 새로운 연결이 수립될 때마다 알림을 표시합니다. 이 정보를 모두 볼 수 있는 아주 멋진 GUI도 있습니다.
  • LuLu: Objective-See 방화벽입니다. 이 기본적인 방화벽은 수상한 연결에 대해 알림을 표시합니다 (GUI는 Little Snitch의 것만큼 화려하지는 않습니다).

지속성 탐지

  • KnockKnock: 악성 코드가 지속될 수 있는 여러 위치를 검색하는 Objective-See 애플리케이션입니다 (한 번 실행되는 도구이며 모니터링 서비스는 아닙니다).
  • BlockBlock: 지속성을 생성하는 프로세스를 모니터링하여 KnockKnock과 유사한 기능을 제공합니다.

키로거 탐지

  • ReiKey: 키보드 "이벤트 탭"을 설치하는 키로거를 찾는 Objective-See 애플리케이션입니다.

랜섬웨어 탐지

  • RansomWhere: 파일 암호화 작업을 감지하는 Objective-See 애플리케이션입니다.

마이크 및 웹캠 탐지

  • OverSight: 웹캠과 마이크를 사용하는 애플리케이션을 감지하는 Objective-See 애플리케이션입니다.

프로세스 인젝션 탐지

  • Shield: 다양한 프로세스 인젝션 기술을 탐지하는 애플리케이션입니다.
htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법: