工具介绍
Red Canary Mac Monitor 是一款先进的独立系统监控工具,专为 macOS 安全研究、恶意软件分类和系统故障排除而设计。它利用 Apple Endpoint Security (ES) 收集和丰富系统事件,并以图形方式显示它们,并具有广泛的功能集,旨在仅显示与您相关的事件。收集的遥测包括进程、进程间和文件事件以及丰富的元数据,使用户能够将事件情境化并轻松讲述故事。Red Canary Mac Monitor 具有直观的界面和丰富的分析功能,适用于各种技能水平和背景的人员,可检测原本会被忽视的 macOS 威胁。作为 Red Canary 对研究社区承诺的一部分,Mac Monitor 分发包可以免费下载。
![macOS安全研究系统监控工具]( "macOS安全研究系统监控工具")
工具安装
![macOS安全研究系统监控工具]( "macOS安全研究系统监控工具")
工具截图
![macOS安全研究系统监控工具]( "macOS安全研究系统监控工具")
![macOS安全研究系统监控工具]( "macOS安全研究系统监控工具")
- releases发布页下载最新的安装程序
brew install --cask red-canary-mac-monitor- 打开应用程序:Red Canary Mac Monitor.app
-
系统将提示您“打开系统设置”以“允许”系统扩展。 -
接下来,系统设置将自动打开Full Disk Access- 您需要拨动开关以启用此功能Red Canary Security Extension。完全磁盘访问是端点安全的一项要求。 -
🏎️ 单击应用程序中的“开始”按钮,系统将提示您重新打开该应用程序。完成!
下载地址
https://github.com/redcanaryco/mac-monitor
原文始发于微信公众号(Hack分享吧):macOS安全研究系统监控工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论