HackTricksmacOS Defensive Apps
Reading time: 2 minutes
tip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
Firewalls
- Little Snitch: 它将监控每个进程所建立的每个连接。根据模式(静默允许连接、静默拒绝连接并警报),它将在每次建立新连接时向您显示警报。它还有一个非常好的图形用户界面来查看所有这些信息。
- LuLu: Objective-See 防火墙。这是一个基本的防火墙,会对可疑连接发出警报(它有一个图形用户界面,但没有 Little Snitch 的那么花哨)。
Persistence detection
- KnockKnock: Objective-See 应用程序,将在多个位置搜索恶意软件可能存在的地方(这是一个一次性工具,而不是监控服务)。
- BlockBlock: 像 KnockKnock 一样,通过监控生成持久性的进程。
Keyloggers detection
- ReiKey: Objective-See 应用程序,用于查找安装键盘“事件捕获”的键盘记录器。
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。