OSXCollectorOS X 樣本收集和分析工具

OSXCollector 是 OS X 系統(tǒng)樣本采集和分析工具。

Forensic 采集

采集腳本運(yùn)行在相關(guān)的機(jī)器上，輸出一個(gè) JSON 文件，描述任務(wù)機(jī)器的相關(guān)情況。OSXCollector 會(huì)從 plists，SQLite 數(shù)據(jù)和本地文件系統(tǒng)采集信息。

Forensic 分析

會(huì)分析類(lèi)似這樣的問(wèn)題：

• 這個(gè)機(jī)器被入侵了嗎？

• 惡意軟件是怎么進(jìn)來(lái)的？

• 如何阻止和檢測(cè)更多的入侵？