macOS安全研究系统监控工具

华盟原创文章投稿奖励计划

工具介绍

Red Canary Mac Monitor 是一款先进的独立系统监控工具,专为 macOS 安全研究、恶意软件分类和系统故障排除而设计。它利用 Apple Endpoint Security (ES) 收集和丰富系统事件,并以图形方式显示它们,并具有广泛的功能集,旨在仅显示与您相关的事件。收集的遥测包括进程、进程间和文件事件以及丰富的元数据,使用户能够将事件情境化并轻松讲述故事。Red Canary Mac Monitor 具有直观的界面和丰富的分析功能,适用于各种技能水平和背景的人员,可检测原本会被忽视的 macOS 威胁。作为 Red Canary 对研究社区承诺的一部分,Mac Monitor 分发包可以免费下载自动草稿

工具安装

  • releases发布页下载最新的安装程序

brew install --cask red-canary-mac-monitor
  • 打开应用程序:Red Canary Mac Monitor.app

  • 系统将提示您“打开系统设置”以“允许”系统扩展。
  • 接下来,系统设置将自动打开Full Disk Access- 您需要拨动开关以启用此功能Red Canary Security Extension。完全磁盘访问是端点安全的一项要求。
  • 🏎️ 单击应用程序中的“开始”按钮,系统将提示您重新打开该应用程序。完成!

自动草稿

工具截图

自动草稿自动草稿

下载地址

https://github.com/redcanaryco/mac-monitor

文章来源:Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

本文来源Hack分享吧,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论