Gratis tool gelanceerd om malware op macOS te monitoren
Securitybedrijf Fortinet heeft een gratis tool gelanceerd om malware op macOS te monitoren. De FortiAppMonitor, die tijdens de Black Hat-conferentie Las Vegas werd gepresenteerd, is ontworpen om het gedrag van macOS-programma's te analyseren.
Het gaat dan specifiek om malware, bijvoorbeeld die zich in de macOS-kernel bevindt. "Het helpt gebruikers om de mogelijkheden van malware te begrijpen en snel het gedrag te analyseren van malware die zich op macOS richt", aldus onderzoeker Kai Lu. De tool biedt een filter waarmee gebruikers op bepaalde events kunnen zoeken, alsmede op sleutelwoorden. Ook is het mogelijk om loggegevens op te slaan. Volgens Lu is de FortiAppMonitor vooral bedoeld om analisten en beveiligingsonderzoekers efficiënter malware te laten analyseren.
Ook vreemd dat het na een tijdje verbinding maakt om stasistieken door de sturen ;)
Ook vreemd dat het na een tijdje verbinding maakt om stasistieken door de sturen ;)
Laat daar eens wat bewijs van zien, ik heb namelijk het tool ook geinstalleerd en uitvoerig gebruikt maar bij mij wordt er geen verbinding met het internet gemaakt.
Dat vraag ik me ook af, maar dat heb ik wel met meer open/close files die ik nog niet thuis kan brengen.
Dat vraag ik me ook af, maar dat heb ik wel met meer open/close files die ik nog niet thuis kan brengen.
Even verder lopen klootviolen met dtrace en ook die ziet toch echt dat /etc/passwd telkens geopend wordt:
dtrace: description 'syscall::open*:entry ' matched 7 probes
CPU ID FUNCTION:NAME
6 948 open_nocancel:entry FortiAppMonitor /etc/passwd
6 948 open_nocancel:entry FortiAppMonitor /etc/passwd
6 948 open_nocancel:entry FortiAppMonitor /etc/passwd
0 948 open_nocancel:entry FortiAppMonitor /etc/passwd
4 948 open_nocancel:entry FortiAppMonitor /etc/passwd
6 948 open_nocancel:entry FortiAppMonitor /etc/passwd
6 948 open_nocancel:entry FortiAppMonitor /etc/passwd
Ik zal de makers een aanschrijven.
Ook vreemd dat het na een tijdje verbinding maakt om stasistieken door de sturen ;)
Let wel dit is op Black Hat-conferentie Las Vegas gepresenteerd... niet de White Hat-conferentie Las Vegas.
Vaste regel tegenwoordig: als het gratis is ben JIJ het product.
Nu alleen nog bewijzen :-)
Wel zeer merkwaardig dat het in /etc/passwd open_nocancel's genereerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
