2022年04月08日
简述
在添加了TrustedSec AETR精英团队至今,我花了一些時间科学研究macOS自然环境下的Tradecraft。缺憾的是,针对进攻方而言,与Windows对比,对于macOS自然环境的进攻难度系数越来越大。伴随着个人隐私保护、沙盒和很多的权限管理,网络攻击无法在macOS机器设备上置放嵌入专用工具。
在破坏力链(Killchain)的后漏洞检测(post-exploitation)中,进程注入是一种主要的方式,Apple也耗费了很大的尽力去预防这类方式。从在历史上看来,大家之前可