hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md

macOS Defensive Apps

{% hint style="success" %} AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

• サブスクリプションプランを確認してください！
• **💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
• HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

{% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %}

ファイアウォール

• Little Snitch：各プロセスによって行われるすべての接続を監視します。モード（接続を静かに許可、接続を静かに拒否し警告）に応じて、新しい接続が確立されるたびに警告を表示します。また、この情報をすべて見るための非常に良いGUIがあります。
• LuLu：Objective-Seeのファイアウォール。これは、疑わしい接続に対して警告を出す基本的なファイアウォールです（GUIはありますが、Little Snitchのものほど豪華ではありません）。

永続性検出

• KnockKnock：マルウェアが永続している可能性のあるいくつかの場所を検索するObjective-Seeのアプリケーションです（これは一回限りのツールで、監視サービスではありません）。
• BlockBlock：KnockKnockのように、永続性を生成するプロセスを監視します。

キーロガー検出

• ReiKey：キーボードの「イベントタップ」をインストールするキーロガーを見つけるためのObjective-Seeのアプリケーションです。