探索Mac OS X的秘密:OS X Auditor

于 2024-05-10 09:49:35 发布
阅读量655 收藏 10
点赞数 20
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00044/article/details/138650818
版权

探索Mac OS X的秘密:OS X Auditor

去发现同类优质开源项目:https://gitcode.com/

维护状态 不打算维护

OS X Auditor是一个免费的Mac OS X计算机取证工具,虽然不再维护,但其在过去的日子里发挥了重要作用,并仍然可以为有经验的技术人员提供宝贵的线索。

项目简介

OS X Auditor能解析和校验系统中的多种数据,包括:

  • 内核扩展
  • 系统代理和守护进程
  • 第三方代理和守护进程
  • 过时的系统和第三方启动项
  • 用户代理
  • 用户下载文件
  • 已安装的应用程序

它还会提取:

  • 用户隔离文件
  • Safari浏览历史、下载、热门站点、LastSession、HTML5数据库和本地存储
  • Firefox的cookies、下载、表单历史、权限、地方和登录信息
  • Chrome的历史和存档历史、cookies、登录数据、顶级站点、Web数据、HTML5数据库和本地存储
  • 社交和电子邮件账户信息
  • 系统连接过的WiFi接入点(并尝试地理定位)

此外,它还能检查每个文件的声誉,通过Team Cymru的MHR、VirusTotal或您的本地数据库。

日志结果可以通过文本、HTML格式呈现,甚至可以发送到Syslog服务器。

技术分析

该工具基于Python构建,依赖于pyobjc(如果在Mac OS X上运行以实现完整的plist解析支持),或者biplist和plist库(在无法安装pyobjc或其他非Mac OS X系统上)。此外,它利用了开源社区的力量,如VirusTotal API,用于文件的在线信誉验证。

应用场景

OS X Auditor适用于数字取证、安全审计以及对Mac OS X系统的深入理解。无论是检测潜在的安全威胁,还是在犯罪调查中寻找线索,都能发挥关键作用。

项目特点

  • 全面性:覆盖了系统和用户层面的各种数据源,提供了一站式分析解决方案。
  • 灵活性:可选择不同的输出格式(txt、html、syslog)以适应各种工作环境。
  • 跨平台:虽然原生支持Mac OS X,但在其他系统上也能运行,只需安装适当的依赖库。
  • 快速识别:通过关键词搜索,快速发现可能存在问题的配置文件。

尽管OS X Auditor不再进行官方维护,但它的代码和理念已融入其他项目,如Yelp的osxcollector。我们建议用户考虑使用osxcollector作为替代品。

要开始探索,请克隆项目并按照说明安装所需依赖,然后享受OS X Auditor带给你的洞察力吧!

[sudo -E] python osxauditor.py -h

对于那些喜欢挖掘技术细节的人来说,这是一个完美的学习资源,展示了如何在Python环境中处理操作系统级别的数据。

最后,不要忘记,这个项目已经进入了“考古”阶段,所以请谨慎使用。对于最新的安全分析需求,建议转向活跃的维护项目。

去发现同类优质开源项目:https://gitcode.com/

姚婕妹
关注
OSXAuditor:OS X Auditor是免费的Mac OS X计算机取证工具
02-28
OS X Auditor是免费的Mac OS X计算机取证工具。 OS X Auditor在正在运行的系统或您要分析的系统副本上解析并散列以下工件: 内核扩展 系统代理和守护程序 第三方的代理和守护程序 旧的和过时的系统以及第三方的...
Firebird Interbase Auditor-开源
05-14
它由FreePascal编译器进行开发,这是一款强大的、跨平台的 Pascal 编程语言编译器,使得Firebird Interbase Auditor能够运行在多个操作系统上,如Windows、Linux、Mac OS等。 Firebird和Interbase是两种关系型...
HackPorts – Mac OS X 渗透测试框架与工具
weixin_30788731的博客
10-04 264
HackPorts是一个OS X 下的一个渗透框架。 HackPorts是一个“超级工程”,充分利用现有的代码移植工作,安全专业人员现在可以使用数以百计的渗透工具在Mac系统中,而不需要虚拟机。 工具列表: 0trace 3proxy Air – Automated Image Installer Android APK Tool Android SDK Framework...
SARA - Security Auditor’s Research Assistant - Network Analysis Tool
weixin_30732487的博客
01-04 161
This tool has been around for a LONG time in some form or another, some of you old-skool guys may remember a package called SATAN, this was the best semi-automatic security analysis tool around back...
OpenStack介绍说明、OpenStack架构说明、OpenStack核心服务详细说明【keystone,nova,cinder,neutron...】、OpenStack创建VM,服务间交互示例
崔崇鑫的博客,你linux/云运维工作中的百科全书。
03-07 1107
2006年亚马逊推出AWS,正式开启云计算的新纪元2010年7月美国国家航空航天局(NASA)与Rackspace合作,共同宣布OpenStack开放源码计划,由此开启了属于OpenStack的时代OpenStack从诞生之初对标AWS,一直在向AWS学习,同时开放接口去兼容各种AWS服务什么HeatHeat 是一套业务流程平台,旨在帮助用户更轻松地配置以 OpenStack 为基础的云体系。利用Heat应用程序,开发人员能够在程序中使用模板以实现资源的自动化部署。
什么是轶事:Linux发行版的历史?
【水能凝冰,冰自坚】的专栏
03-11 1267
什么是轶事:Linux发行版的历史?   linux发行版大全 创世纪:1991 芬兰大学生Linus Torvalds说,要有个386上的自由操作系统,于是有了Linux。(1991) 早期的碰撞反应:1992 - 1997 英国大学生Owen Le Blanc说,连fdisk和统一的软件安装来源都没有的操作系统太坑爹了,于是有了MCC
IOS/macOS安全相关资料的收集
Tesi1a的充电桩
06-04 1788
http://www.droidsec.cn/ios安全学习资料汇总/ 好的资料: https://github.com/pandazheng/IosHackStudy
penetration test:渗透测试
WEB安全测试学习中……
03-14 6805
网络渗透测试指导手册 <br />来源: http://www.7747.net/Article/201009/75399.html <br /> <br />什么是网络渗透测试?<br />渗透测试是一种最老的评估计算机系统安全性的方法。虽然渗透测试的主要目标是发现组织中网络基础架构的安全漏洞;但是它也可能有许多次要目标,包括测试组织的安全问题识别和响应能力,测试员工安全知识或测试安全性政策规范等。本文手册介绍了执行一个渗透测试,渗透测试中的策略、技术方法、种类、以及标准等。 <br /> <br />执
应急响应大合集:用于安全事件响应的工具与资源列表
weixin_34234829的博客
05-02 2792
应急响应大合集:用于安全事件响应的工具与资源列表 IR 工具收集 工具集 Belkasoft Evidence Center- 该工具包通过分析硬件驱动、驱动镜像、内存转储、iOS、黑莓与安卓系统备份、UFED、JTAG 与 chip-off 转储来快速从多个源提取数字证据 CimSweep- CimSweep 是一套基于 CI...
OpenStack Kilo VirtualBox CentOS7 部署问题汇总及解决办法
evandeng2009
09-28 4522
*********************************************搭建环境********************************************* Mac Pro(Yosemite 10.10.5 as host)+VirtualBox 4.5+CentOS7(desktop as VM) *****************************
Glossary of Expressions in Payments industry
热门推荐
Abtswiath丶
12-08 1万+
0-9 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z 0-9 3-D SECURE Protocol for Cardholder authentication in e-Commerce A AAC Application Authentication Cryptogram ABF Application Blocked Flag AC Appl
操作系统安全:lynic工具介绍.pptx
06-01
4. **对于Mac OS用户**:可以使用Homebrew进行安装。 **运行Lynis**: 1. **查看帮助**:通过`lynis -h`或`./lynis --man`获取使用帮助。 2. **审计系统**:使用`./lynis audit system`进行系统审计,可选参数`-Q`...
WebsiteAuditorforMac(SEO优化软件)V4.16.2苹果电脑版
08-07
Website Auditor for MacMac OS上一款SEO优化软件,能够查看对手在搜索引擎上的排名情况,并为你提供一些优化报告和建议,快来下载体验吧。 软件介绍 WebSite Auditor是一个必须具有的onpage优化工具,网站管理员...
1300张图片训练效果
最新发布
10-31
1300张图片训练效果
springboot116基于java的教学辅助平台.zip
10-31
教学辅助平台的出现,是为了更好地服务于教育工作者和学生,提高教学效果和学习效率。该平台集成了多个功能模块,旨在为用户提供全面、便捷的教学辅助服务。 平台首页作为导航入口,提供了清晰的界面布局和便捷的导航功能,方便用户快速找到所需功能。需要注意的是,“首页”这一选项在导航菜单中出现了多次,可能是设计上的冗余,需要进一步优化。 “个人中心”模块允许用户查看和管理自己的个人信息,包括修改密码等账户安全设置,确保用户信息的准确性和安全性。 在教育教学方面,“学生管理”和“教师管理”模块分别用于管理学生和教师的信息,包括学生档案、教师资料等,方便教育工作者进行学生管理和教学安排。同时,“课程信息管理”、“科目分类管理”和“班级分类管理”模块提供了课程信息的发布、科目和班级的分类管理等功能,有助于教育工作者更好地组织和管理教学内容。 此外,“课程作业管理”模块支持教师布置和批改作业,学生可以查看和提交作业,实现了作业管理的线上化,提高了教学效率。而“交流论坛”模块则为学生和教师提供了一个交流和讨论的平台,有助于促进师生互动和学术交流。 最后,“系统管理”模块为平台管理员提供了系统配置.
yolo算法-火灾探测数据集-3466张图像带标签-火灾fire_detect-oqlpv.zip
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
基于go语言的参数解析校验器项目资源.zip
10-31
基于go语言的参数解析校验器项目资源
matlab主成分分析代码
10-31
matlab主成分分析代码
华南农业大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姚婕妹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值