OS X 样本收集和分析工具:OSXCollector
OSXCollector 是 OS X 系统样本采集和分析工具。
Forensic 采集
采集脚本运行在相关的机器上,输出一个 JSON 文件,描述任务机器的相关情况。OSXCollector 会从 plists,SQLite 数据和本地文件系统采集信息。
Forensic 分析
会分析类似这样的问题:
-
这个机器被入侵了吗?
-
恶意软件是怎么进来的?
-
如何阻止和检测更多的入侵?
本文由用户 jopen 自行上传分享,仅供网友学习交流。所有权归原作者,若您的权利被侵害,请联系管理员。
转载本站原创文章,请注明出处,并保留原始链接、图片水印。
本站是一个以用户分享为主的开源技术平台,欢迎各类分享!