文件名称:PoisonApple:macOS持久性工具
文件大小:10KB
文件格式:ZIP
更新时间:2024-04-29 21:41:10
Python
毒苹果 用于在macOS上执行各种持久性机制技术的命令行工具。 该工具旨在供威胁猎人用于网络威胁仿真目的。 安装 做好: $ pip3 install poisonapple --user 注意:PoisonApple是使用Python 3.9编写和测试的,应该可以在Python 3.6+上运行 重要笔记! PoisonApple将对您的macOS系统进行修改,建议仅在虚拟机上使用PoisonApple。 尽管使用此工具添加的任何持久性机制技术也可以轻松删除(-r),但请谨慎使用! 请注意:此工具可能会导致常见的AV / EDR /其他macOS安全产品生成警报。 要了解这些技术如何深入发挥作用,请参阅Objective-See的Patrick Wardle撰写的。 这是一个很棒的资源。 用法 请参阅PoisonApple开关选项(--help): $ poisonapple
【文件预览】:
PoisonApple-master
----LICENSE(1KB)
----poisonapple()
--------cli.py(2KB)
--------util.py(3KB)
--------__init__.py(0B)
--------auxiliary()
--------techniques.py(9KB)
----setup.py(1KB)
----.gitignore(30B)
----README.md(4KB)