hacktricks/src/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md

macOS Defensive Apps

{{#include ../../banners/hacktricks-training.md}}

Firewalls

• Little Snitch: 各プロセスによって行われるすべての接続を監視します。モード（サイレント許可接続、サイレント拒否接続およびアラート）に応じて、新しい接続が確立されるたびにアラートを表示します。また、すべての情報を確認するための非常に良いGUIがあります。
• LuLu: Objective-Seeのファイアウォール。これは、疑わしい接続に対してアラートを出す基本的なファイアウォールです（GUIはありますが、Little Snitchのものほど豪華ではありません）。

Persistence detection

• KnockKnock: マルウェアが持続している可能性のあるいくつかの場所を検索するObjective-Seeのアプリケーションです（これは一回限りのツールで、監視サービスではありません）。
• BlockBlock: KnockKnockのように、持続性を生成するプロセスを監視します。

Keyloggers detection

• ReiKey: キーボードの「イベントタップ」をインストールするキーロガーを見つけるためのObjective-Seeのアプリケーションです。

{{#include ../../banners/hacktricks-training.md}}