XNU Framework — инструмент для исcледования уязвимостей MAC OS

Вредоносным кодом под Mac уже никого не удивить, а вот фреймворками можно. Так посчитал и автор этого проекта. Данная тема действительно еще нова и очень перспективна для исследований. Также не стоит забывать о разделении
кода системы Mac с ее мобильным братом — iPhone в лице ОС iOS.

Masochist — это фреймворк для создания XNU-руткитов. Проект может быть очень полезен для исследователей безопасности OS X и iOS.
На данный момент проект способен делать:
• резолвинг публичных символов;
• манипуляции процессами;
• перехват системных вызовов.
Masochist сейчас совместим с 64-битными OS X машинами и протестирован на 10.10.
Для использования необходимо импорти ровать файлы в твой проект расширения ядра в Xcode. Затем импортировать хедеры. Документацию по использованию API можно найти на wiki-страничке проекта

(https://github.com/squiffy/Masochist/wiki).

Советую данный проект всем, кто только начинает разбираться в основах внутренней безопасности операционной системы от Apple.

Click to rate this post!
[Total: 3 Average: 3]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.