FireEye推出了一款Mac下系統監控工具Monitor

本文講的是<b>FireEye推出了一款Mac下系統監控工具Monitor</b>，作為病毒分析師或者系統程式員，擁有一套穩定的動态分析工具重要性不言而喻，這些工具讓我們可以快速了解系統内運作的惡意軟體功能或未記錄的元件。

在Windows平台，微軟收購的傳奇軟體套裝Sysinternals裡有一款工具Procmon可以做到，但Mac下并沒有。在過去，大家會經常使用Mac系統内置的動态分析工具Dtrace，它非常高效和強大，隻是需要編寫D語言腳本才能玩轉，頗有些麻煩。

FireEye旗下的創新和工程（ICE）應用研究團隊在最近推出一款名為Monitor應用，專門用于監控macOS下的常見系統事件。Monitor可以監控以下事件類型：

Monitor使用核心擴充（kext）來監控系統活動，會重點捕獲上下文相關資料。監控到的事件資訊将全部輸出到一個直覺的滾動清單界面，并具備豐富的過濾、搜尋功能。

舉個例子，假設你想了解電腦上是否有與xkcd.com這個域名通信，啟動監控（需ROOT權限），然後在搜尋框輸入xkcd就行，還可以按程序、檔案、網絡三種條件分别檢視。

原文釋出時間為：2017年4月1日

本文作者：longye

本文來自雲栖社群合作夥伴嘶吼，了解相關資訊可以關注嘶吼網站。

<a href="http://www.4hou.com/info/news/4083.html" target="_blank">原文連結</a>