macOS安全研究系统监控工具
工具介绍
Red Canary Mac Monitor 是一款先进的独立系统监控工具,专为 macOS 安全研究、恶意软件分类和系统故障排除而设计。它利用 Apple Endpoint Security (ES) 收集和丰富系统事件,并以图形方式显示它们,并具有广泛的功能集,旨在仅显示与您相关的事件。收集的遥测包括进程、进程间和文件事件以及丰富的元数据,使用户能够将事件情境化并轻松讲述故事。Red Canary Mac Monitor 具有直观的界面和丰富的分析功能,适用于各种技能水平和背景的人员,可检测原本会被忽视的 macOS 威胁。作为 Red Canary 对研究社区承诺的一部分,Mac Monitor 分发包可以免费下载。
工具安装
-
releases发布页下载最新的安装程序
brew install --cask red-canary-mac-monitor
-
打开应用程序:Red Canary Mac Monitor.app
- 系统将提示您“打开系统设置”以“允许”系统扩展。
- 接下来,系统设置将自动打开Full Disk Access- 您需要拨动开关以启用此功能Red Canary Security Extension。完全磁盘访问是端点安全的一项要求。
- 🏎️ 单击应用程序中的“开始”按钮,系统将提示您重新打开该应用程序。完成!
工具截图
下载地址
https://github.com/redcanaryco/mac-monitor
文章来源:Hack分享吧
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END