PoisonApple:针对macOS的持久化工具

最新推荐文章于 2024-06-08 10:06:24 发布
最新推荐文章于 2024-06-08 10:06:24 发布
阅读量210 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/116160235
版权

PoisonApple是一款针对macOS的持久化工具,该工具是一个命令行工具,可以帮助广大研究人员在macOS系统上测试和执行各种持久化机制技术。该工具主要目的是为了帮助广大研究人员对网络威胁进行模拟和分析,请不要将其用于恶意目的。

注意事项
PoisonApple将会对你的macOS系统进行一些配置修改,因此我们建议大家在虚拟机上安装和使用PoisonApple。研究人员可以使用-r参数轻松移除该工具所实现的任何持久化机制技术。
建议:该工具将会触发常见反病毒软件/EDR和其他macOS安全产品发出警报提醒。

工具安装
由于该工具基于Python开发,因此广大研究人员首先需要在本地设备上配置好Python环境,然后运行下列命令安装和配置PoisonApple:
$ pip3 install poisonapple --user
注意:PoisonApple基于Python 3.9开发和测试,因此我们建议广大研究人员使用Python 3.6+版本。

工具使用
广大研究人员可以使用下列命令查看该工具的帮助选项(–help):
$ poisonapple --help
usage: poisonapple [-h] [-l] [-t TECHNIQUE] [-n NAME] [-c COMMAND] [-r]
Command-line tool to perform various persistence mechanism techniques on macOS.
optional arguments:
-h, --help 显示帮助信息并退出。
-l, --list 列举所有可用的持久化机制技术。
-t TECHNIQUE, --technique TECHNIQUE 需要使用的持久化机制技术。
-n NAME, --name NAME 用于持久化技术的文件或标签。
-c COMMAND, --command COMMAND 执行持久化技术的命令。
-r, --remove 移除持久化机制。

项目地址
PoisonApple:https://github.com/CyborgSecurity/PoisonApple

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据ClickHouse(二十):ClickHouse 可视化工具操作
Lansonli(蓝深李)的博客
08-23 6689
tabix支持通过浏览器直接连接 ClickHouse,不需要安装其他软件,就可以访问ClickHouse。有两种使用方式,一种是直接浏览器访问配置。另一种是使用ClickHouse内嵌方式。
Kubernetes基础:在MacOS上安装Kubernetes
知行合一 止于至善
11-24 4982
MacOS上通过Docker Desktop可以直接安装Kubernetes的预置版本并可持续更新,这篇文章记录一下在MacOS上安装Kubernetes的方式。
[8] ET框架初养成 mac OS 实现[登录并注册] DB存储 - 持久化数据
u010294054的博客
03-26 659
上一篇[7] ET框架初养成 mac OS 实现[登录并注册] DB存储 - 安装MongoDB数据库 下一篇 还没写 上一篇安装好MongoDB了 我们来使用可视化工具创建数据库 创建数据库连接 创建名字为ETdata的数据库 我们回到Unity 点击菜单 Tools -> 命令行配置 配置如下: Connection: mongodb://127.0....
PersistentJXA:JXA中的macOS持久性方法和其他工具的集合
04-30
持久JXA JXA中的macOS持久性方法和其他工具的集合相关博客文章: 用法 在Mythic中(Apfell代理): jsimport ( Selected file ) jsimport_call < NameOfPersistenceScript> ( ScriptArguments ) 项目 描述 用法 人工制品 执行的命令行命令 AtomPersist 使用Atom初始化脚本的持久性。 附加Atom初始化脚本以执行我们的命令。 持久性在Atom打开时执行。 jsimport_call AtomPersist('osascript -l JavaScript -e ...') 修改至以下内容: /System/Volumes/Data/Users/{User}/.atom/init.coffee 不适用 BashProfilePersist 如果持久性进程(当
数据持久化的四种方式
Snow.Li
06-22 4774
查阅了一些资料再加上自己的理解整理出了一份东西,可能信息不全,会再度补充:  1. plist属性列表方式: 适用对象:仅仅是Foundation框架中自带的一些类、比如:NSStringNSArray NSDIctionary NSSet NSNumber NSData   #definefilePath [[NSSearchPathForDirector
redis内存淘汰和持久化_Redis 持久化
weixin_39776787的博客
12-01 91
Redis 所有的数据和状态存储在内存中,为了避免进程退出而导致数据丢失,需要将数据和状态保存到硬盘上。 为了达到这一目的,通常有两种实现方式: 将 Redis 当作一个状态机,记录每一次的对 Redis 的操作,也就是状态转移。需要恢复时再从初始状态开始,依次重放记录的操作,这样的方式称作逻辑备份将 Redis 完整的状态保存下来,待必要时原样恢复,这样的方式称作物理备份Redis 也实现了...
Mac os下Profiles的查询及移除方法
我在全球村
12-18 5257
Mac os下Profiles的移除,除了直接在系统首选项(system preference)中直接通过鼠标操作减号进行移除,您还有始末方法呢? 由于很多插件都在系统配置中生成了Profiles的配置文件,特别是恶意插件,可能由于生成了相应的Profiles导致浏览器主页修改后,直接通过浏览器的设置去恢复主页时,该按钮是不可用的,如下图所示: 发生上述情况后,用户真的就不知道该如何恢复和...
探索恶意软件艺术:PoisonApple macOS 持久化工具
最新发布
gitblog_00028的博客
06-08 662
探索恶意软件艺术:PoisonApple macOS 持久化工具 项目地址:https://gitcode.com/CyborgSecurity/PoisonApple 在信息安全的领域里,了解敌人的手法是关键。PoisonApple 是一款专为 macOS 设计的命令行工具,它允许用户执行各种持久化机制技术,以模仿网络威胁的行为。这个项目由 Patrick Wardle 提供的技术深度解析为基...
MacOS:Shell工具-Royal TSX
Taopper的博客
03-06 4951
第一次使用 Mac下的Shell软件,把使用过程做一个简单的记录,希望能帮到需要的朋友。 Mac下的Shell软件也有挺多,经过比较,在机器数量较小的情况下自用的免费软件,我选择了Royal TSX。 一、官方的使用说明文档 首先贴出下图是官方的使用说明文档作为参考,官方说明文档永远是最准确的资料,笔者的安装过程也是根据官方文档进行。 ...
PoisonApple:macOS持久性工具
04-10
毒苹果 用于在macOS上执行各种持久性机制技术的命令行工具。 该工具旨在供威胁猎人用于网络威胁仿真目的。安装做好: $ pip3 install poisonapple --user注意:PoisonApple是使用Python 3.9编写和测试的,应该可以在...
glyphfinder:针对macOS和Windows的Unicode字符搜索
02-04
用于macOS和Windows的Unicode字符搜索。 产品特点 34,306个字符和表情符号标记了单词,类别,相似和颜色 键盘布局的键盘快捷键 HTML实体(如果有) 固定在顶部的最常用字形 离线工作 暗模式和亮模式 macOS和...
MacHack:macOS中的隐藏工具
02-04
在苹果的macOS操作系统中,隐藏着一系列强大的命令行工具,这些工具被称为“MacHack”。它们为用户提供了深入操作系统、自定义系统行为以及自动化任务的能力。macOS是基于Unix的,因此它继承了Unix的许多命令行工具...
MacOS-TensorflowBuilds:针对MacOS优化的Tensorflow Wheel Binaries构建
04-30
MacOS TensorflowBuilds针对MacOS优化的Tensorflow二进制文件为服务不足的人服务1.(英特尔MKL-DNN 2018) 版本释放优化作业系统 , MKL MSSE4.2 MAVX2 MAVX 高塞拉山脉 , XLA MKL MSSE4.2 MAVX2 MAVX 高塞拉山脉 ...
SecurityTray:针对MacOS修补的CROSO安全任务栏应用程序
05-26
安全托盘 针对MacOS修补的CROSO安全任务栏应用程序
CodeBlocks:1: 在MacOS上安装20.03
知行合一 止于至善
12-10 1万+
CodeBlocks是很多ACM同学打比赛所必备的装备,因为很多比赛中会使用这个,由于当前MacOS上只支持到2013的安装包,这篇文章介绍一下CodeBlocks在Mac上的安装当前最新版本2020.03的方法。
使用wireshark对HTTPS解密
热门推荐
weixin_43977912的博客
03-11 2万+
最近需要解析HTTPS流量,所以对wireshark的HTTPS解密进行了实测。 使用wireshark解密https的方法 方法一: 1、在wireshark的首选项中的protocols的tls选项里添加服务器私钥文件。p12文件需要填写密码。 2、从整个会话开始前开始抓包。 3、https数据包自动解密为http格式的包。 方法二: 1、使用chrome浏览器浏览页面,在系统环境变量中设置SSLKEYLOGFILE=C:\ssl_key\sslog.log(可变),将对应的文件同时添加到的首选项中
四千个厂商默认账号密码 默认登录凭证
weixin_43977912的博客
02-07 2万+
Product/Vendor Username Password Zyxel (ssh) zyfwp PrOw!aN_fXp APC UPS (web) apc apc Weblogic (web) system manager Weblogic (web) system manager Weblogic (web) weblogic weblogic1 Weblogic (web) WEBLOGIC WEBLOGIC Weblogic (web) PUBLIC PUBLIC Weblogic (web)
Powershell简介
weixin_43977912的博客
04-20 1万+
Powershell简介 PowerShell是一种功能强大的脚本语言和shell程序框架,主要用于Windows计算机方便管理员进行系统管理并有可能在未来取代Windows上的默认命令提示符。PowerShell脚本因其良好的功能特性常用于正常的系统管理和安全配置工作,然而,这些特性被攻击者理解并转化为攻击特性,也就成为了攻击者手中的攻城利器,给企业网络造成威胁。 百度百科解释: Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framew
macos版redis可视化工具
08-26
对于MacOS上的Redis可视化工具,我推荐使用以下几个: 1. Redis Desktop Manager:Redis Desktop Manager是一个开源的跨平台可视化Redis数据库工具,支持MacOS、Windows和Linux操作系统。它提供了直观的界面,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值