hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md
2023-07-07 23:42:27 +00:00

5.7 KiB
Raw Blame History

macOS 防御アプリ

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

ファイアウォール

  • Little Snitch: 各プロセスが行うすべての接続を監視します。モードによって(接続を許可する、接続を拒否する、アラートを表示する)、新しい接続が確立されるたびにアラートを表示します。また、この情報を表示するための非常に素敵なGUIもあります。
  • LuLu: Objective-Seeファイアウォール。これは基本的なファイアウォールで、疑わしい接続についてアラートを表示しますGUIはLittle Snitchのものほど洗練されていません

永続化検出

  • KnockKnock: Objective-Seeアプリケーションで、マルウェアが永続化している可能性のある複数の場所を検索します(ワンショットツールであり、監視サービスではありません)。
  • BlockBlock: KnockKnockと同様に、永続性を生成するプロセスを監視します。

キーロガーの検出

  • ReiKey: Objective-Seeアプリケーションで、キーボードの「イベントタップ」をインストールするキーロガーを検出します。

ランサムウェアの検出

  • RansomWhere: Objective-Seeアプリケーションで、ファイルの暗号化アクションを検出します。

マイクとウェブカメラの検出

  • OverSight: Objective-Seeアプリケーションで、ウェブカメラとマイクを使用し始めるアプリケーションを検出します。

プロセスインジェクションの検出

  • Shield: 異なるプロセスインジェクションの検出技術を備えたアプリケーション。
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥