macOS Defensive Apps

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 上关注 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

防火墙

Little Snitch：它将监控每个进程所建立的每个连接。根据模式（静默允许连接、静默拒绝连接和警报），每当建立新连接时，它将向您显示警报。它还有一个非常好的 GUI 来查看所有这些信息。
LuLu：Objective-See 防火墙。这是一个基本的防火墙，会对可疑连接发出警报（它有一个 GUI，但没有 Little Snitch 的那么花哨）。

持久性检测

KnockKnock：Objective-See 应用程序，将在多个位置搜索 恶意软件可能存在的地方（这是一个一次性工具，而不是监控服务）。
BlockBlock：像 KnockKnock 一样，通过监控生成持久性的进程。

键盘记录器检测

ReiKey：Objective-See 应用程序，用于查找安装键盘“事件捕获”的 键盘记录器。

PreviousmacOS Bypassing Firewalls NextmacOS GCD - Grand Central Dispatch

Last updated 1 month ago