hacktricks/src/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md

macOS Одбрамбене Апликације

{{#include ../../banners/hacktricks-training.md}}

Фајрволи

• Little Snitch: Он ће надгледати сваку везу коју направи сваки процес. У зависности од режима (тихо дозвољавање веза, тихо одбијање везе и упозорење) он ће показати упозорење сваки пут када се успостави нова веза. Такође има веома леп GUI за преглед свих ових информација.
• LuLu: Objective-See фајрвол. Ово је основни фајрвол који ће вас упозорити на сумњиве везе (има GUI, али није тако сјајан као код Little Snitch).

Детекција перзистенције

• KnockKnock: Objective-See апликација која ће претражити неколико локација где малуер може бити перзистентан (то је алат за једнократну употребу, а не сервис за надгледање).
• BlockBlock: Попут KnockKnock, надгледа процесе који генеришу перзистенцију.

Детекција кејлогера

• ReiKey: Objective-See апликација за проналажење кејлогера који инсталирају "event taps" на тастатури.

{{#include ../../banners/hacktricks-training.md}}