PoisonApple:针对macOS的持久化工具
PoisonApple是一款针对macOS的持久化工具,该工具是一个命令行工具,可以帮助广大研究人员在macOS系统上测试和执行各种持久化机制技术。该工具主要目的是为了帮助广大研究人员对网络威胁进行模拟和分析,请不要将其用于恶意目的。
注意事项
PoisonApple将会对你的macOS系统进行一些配置修改,因此我们建议大家在虚拟机上安装和使用PoisonApple。研究人员可以使用-r参数轻松移除该工具所实现的任何持久化机制技术。
建议:该工具将会触发常见反病毒软件/EDR和其他macOS安全产品发出警报提醒。
工具安装
由于该工具基于Python开发,因此广大研究人员首先需要在本地设备上配置好Python环境,然后运行下列命令安装和配置PoisonApple:
$ pip3 install poisonapple --user
注意:PoisonApple基于Python 3.9开发和测试,因此我们建议广大研究人员使用Python 3.6+版本。
工具使用
广大研究人员可以使用下列命令查看该工具的帮助选项(–help):
$ poisonapple --help
usage: poisonapple [-h] [-l] [-t TECHNIQUE] [-n NAME] [-c COMMAND] [-r]
Command-line tool to perform various persistence mechanism techniques on macOS.
optional arguments:
-h, --help 显示帮助信息并退出。
-l, --list 列举所有可用的持久化机制技术。
-t TECHNIQUE, --technique TECHNIQUE 需要使用的持久化机制技术。
-n NAME, --name NAME 用于持久化技术的文件或标签。
-c COMMAND, --command COMMAND 执行持久化技术的命令。
-r, --remove 移除持久化机制。
项目地址
PoisonApple:https://github.com/CyborgSecurity/PoisonApple
PoisonApple:针对macOS的持久化工具相关推荐
- 清瘦的记录者: 一个比dbutils更小巧、好用的的持久化工具
https://gitee.com/bitprince/memory 1. 概述 1.1 连接.语句和结果集 从JDBC的规范上看,其对数据访问层有相当简洁的抽象:1.连接(connection) 2 ...
- MacOS 抓包工具Fiddler Everywhere:安装与使用
MacOS 抓包工具Fiddler Everywhere:安装与使用目录 1. Fiddler Everywhere 安装 2. Fiddler Everywhere配置 2.1 在本机上抓取数据 2 ...
- macos磁盘整理工具_如何在iTunes和macOS音乐中手动整理专辑
macos磁盘整理工具 Music artists sometimes release albums under different aliases or band names, and those ...
- 离线 json xml 美化工具(主要针对macos和linux等系统),可离线使用
离线数据格式化工具 因为经常要到客户现场出差,客户现场没有网络,自己用的系统又是macos,macos没有一款格式化数据的插件,于是自己就开发了一款工具,可以离线格式化美化JSON.XML数据,开启后 ...
- MacOS开发必备工具brew,安装nginx反向代理,替代linux工具 apt-get和 yum...
Mac os开发者必备工具 brew,替代Linux系统中的 apt-get和yum工具,本文介绍Mac电脑安装Homebrew,并下载安装软件nginx反向代理过程. 1.安装Homebrew 在苹 ...
- 「PDF Expert」macOS 全能型 PDF 工具,几大能力务必了解下
「PDF Expert」官方给其的定位是 "Fast, robust and beautiful PDF editor" ,也就是 "快速,强大,美观的PDF编辑器&qu ...
- mac linux win三系统安装教程,【教程】Windows、Linux、MacOS安装adb工具的方法
adb的全称为Android Debug Bridge(安卓调试桥),它的名字即已经展现出了它的作用:adb是电脑和手机通讯的桥梁.通过adb我们可以在电脑上方便通过DDMS来调试Android系统. ...
- MacOS 磁盘管理工具 diskutil 介绍
https://www.jianshu.com/p/6a1f365617ad 电脑上的操作系统.应用程序和应用数据一般都需要保存在永久存储器中(通常就是硬盘),这样电脑断电后应用数据等就不会丢失. 为 ...
- 手游服务端框架之自定义orm持久化工具
前面一篇文章手游服务端框架之关于玩家数据的解决方案,介绍了当今游戏服务端对玩家数据进行持久化的两种方案.一种是将玩家数据通过json等格式统一打包成字符串或二进制流:另一种是根据模块功能拆分,一个模块 ...
- MyDockFinder深度还原MacOS系统风格工具
前言 之前通过修改主题与Curtains Styles实现了Windows整体的MAC风格以及圆角效果 但这样也只是有一点形似而已,差的还很多 不过最近小编又找到了一款工具,终于可以极致模拟MacOS ...
最新文章
- 修改注册表真正的提高网速
- C# 仿金山毒霸启动和关闭淡入淡出效果
- python3 open()内置函数
- amp 符号 php,php中引用符号(amp;)的使用详解_PHP教程
- php iis日志分析,星外系统IIS日志分析常用的几个命令小结
- 线代中最基础的两种玩法
- Use a production WSGI server instead(搭建web网站出现的问题)
- 【BZOJ 3308】 3308: 九月的咖啡店 (费用流|二分图最大权匹配)
- 数学节 | 最受读者喜爱的十大图灵数学好书
- 电脑 变速 java游戏_极品飞车-变速FX版
- MPLS-虚拟专用网络
- 吴恩达:告别,大数据
- 思科:DHCP,动态获取IP地址
- 【CF480D】Parcels DP
- 如何改typecho主题头像_零成本搭建hexo个人博客(二)--修改主题
- AMBA总线概述——AHB、APB、AXI
- LeetCode刷题:完全平方数
- 【Linux杂篇】Windows远程登陆Linux、Linux静态IP配置
- Python 编程1000例(8):特招录取选拔、抓小偷、阿姆斯特朗数案例
- 安装Tensorflow解决:An HTTP error occurred when trying to retrieve this URL.
热门文章
- Linux 简单的双线设置
- Java中异常处理示例
- 2. 使用keras-神经网络来做线性回归问题
- 单元覆盖测试排除某些类烧苗_汽车嵌入式软件测试——嵌入式软件测试概述
- python编译安装没有c扩展_pybind11—python C/C++扩展编译
- python扫描端口hack_一款集http端口扫描和目录批量扫描为一体的自动化工具
- 【洛谷P2872】道路建设(最小生成树prim/kruskal)
- 非平衡数据(imbalanced data)简单介绍
- jsp的mysql数据库分页查询_Jsp如何实现分页功能(使用MySQL数据库)
- 自动驾驶1-4 驾驶分类Taxonomy of Driving