1. בית
  2. רמפיקנטי
  3. מדריך מתקדם להבנת תוכנות זדוניות של Mac OS X

מדריך מתקדם להבנת תוכנות זדוניות של Mac OS X

Anonim

הערה: זהו נושא מתקדם המכוון למשתמשי Mac מומחים. מחשבי Mac נחשבים בדרך כלל לאבטחים, בוודאי לפחות בהשוואה לעולם האלטרנטיבי של Windows. אבל המציאות היא שלמרות שבדרך כלל מחשבי Mac מאובטחים יותר מ-Windows, עדיין יש פוטנציאל לגיטימי לתוכנות זדוניות לעבור ל-Mac OS X, למרות GateKeeper, XProtect, ארגז חול וחתימת קוד.

זה מה שהמצגת המצוינת הזו של פטריק ורדל, מנהל המחקר ב-Synack, ספקית פתרונות אבטחת סייבר, מסבירה היטב, ומציעה מבט מתחשב ומפורט של יישומי האבטחה הנוכחיים המובנים ב-Mac OS X , וכיצד ניתן לעקוף אותם בכוונה זדונית לתקוף מחשב מק.

בנוסף, הסקירה הכללית של Synack מרחיקה לכת ומספקת סקריפט קוד פתוח בשם KnockKnock, המציג את כל הקבצים הבינאריים של Mac OS X שמוגדרים לביצוע בעת אתחול המערכת, מה שעשוי לעזור למשתמשים מתקדמים לבחון ולוודא אם יש משהו shady פועל ב-Mac.

המסמך המעולה, שכותרתו "METHODS of MALWARE PERSISTENCE on OS X" מחולק לחמישה חלקים עיקריים:

  • רקע ב-Mac OS X שיטות הגנה מובנות, כולל GateKeeper, Xprotect, ארגז חול וחתימת קוד
  • הבנת תהליך האתחול של Mac, מקושחה ל-Mac OS X
  • שיטות להשגת קוד לרוץ מתמשך באתחול מחדש וכניסה למשתמש, כולל הרחבות ליבה, דמוני השקה, משימות cron, הפעלה ופריטי הפעלה והתחברות
  • דוגמאות ספציפיות של Mac OS X תוכנות זדוניות וכיצד הן פועלות, כולל Flashback, Crisis, Janicab, Yontoo ומוצרי AV נוכלים
  • KnockKnock – כלי קוד פתוח שסורק אחר קבצים בינאריים מפוקפקים, פקודות, הרחבות ליבה וכו', שיכול לעזור למשתמשים מתקדמים בזיהוי והגנה

למקרה שזה לא היה כבר ברור; כל זה מתקדם למדי, מכוון למשתמשים מומחים ויחידים בתעשיית האבטחה. משתמש Mac ממוצע אינו קהל היעד עבור מצגת, מסמך או כלי KnockKnock זה (אבל הם יכולים לעקוב אחר כמה עצות כלליות להגנה מפני תוכנות זדוניות של Mac כאן).

זהו מסמך טכני שמתאר כמה וקטורי תקיפה פוטנציאליים מאוד ספציפיים ומכניסי איומים אפשריים ל-Mac OS X, הוא באמת מכוון למשתמשי Mac מתקדמים, עובדי IT, חוקרי אבטחה, מנהלי מערכות ומפתחים רוצה להבין טוב יותר את הסיכונים הנשקפים ל-Mac OS X, וללמוד דרכים לזהות, להגן ולהגן מפני סיכונים אלה.

מצגת Synack Malware כולה היא באורך 56 עמודים מפורטים בקובץ PDF של 18MB.

בנוסף, סקריפט KnockKnock python זמין ב-GitHub לשימוש וחקירה.

שווה לראות את שניהם עבור משתמשי Mac מתקדמים המעוניינים להבין טוב יותר את הסיכונים ל-Mac OS X, העבירו את זה הלאה!

מדריך מתקדם להבנת תוכנות זדוניות של Mac OS X

בחירת העורכים

רמפיקנטי
iStumbler - חפש בקלות ברשתות Wi-Fi מ-Mac

iStumbler - חפש בקלות ברשתות Wi-Fi מ-Mac

2024
רמפיקנטי
חמש אפליקציות Holiday Mac OS X שיפיצו עידוד על כל שולחן העבודה שלך

חמש אפליקציות Holiday Mac OS X שיפיצו עידוד על כל שולחן העבודה שלך

2024
רמפיקנטי
עשר כלי עזר של שורת הפקודה של OS X שאולי לא ידעתם עליהם

עשר כלי עזר של שורת הפקודה של OS X שאולי לא ידעתם עליהם

2024
רמפיקנטי
CoconutBattery - קבל מידע על סוללה מורחב של מחשבי Mac Laptop

CoconutBattery - קבל מידע על סוללה מורחב של מחשבי Mac Laptop

2024
רמפיקנטי
כיצד להפעיל יישום ב-System Start ב-Mac OS X

כיצד להפעיל יישום ב-System Start ב-Mac OS X

2024
רמפיקנטי
כיצד לכוונן ידנית את תאורת המקלדת האחורית של MacBook Pro

כיצד לכוונן ידנית את תאורת המקלדת האחורית של MacBook Pro

2024