Knock Knock: Ferramenta Open Source Revela Malware em Sistema Mac OS X

Na conferência Virus Bulletin deste ano, que foi realizada no último mês de outubro em Seattle, o pesquisador de segurança Patrick Wardle falou, de forma bastante sucinta, sobre os métodos de persistência de malware nos sistemas Mac OS X. Em sua apresentação, foi exibido um vídeo muito interessante, que pode ser visto neste link aqui, além de seu trabalho que também foi disponibilizado. Nos últimos minutos de sua palestra, ele apresentou uma ferramenta projetada por ele mesmo, e que mostra aos usuários todos os diferentes itens persistentes (scripts, comandos binários, etc.), que são definidos para serem executados automaticamente em sua máquina rodando OS X.


O utilitário desenvolvido e apresentado é chamado Knock Knock, e é open source. "Knock Knock é um utilitário de linha de comando com base em Python, que exibe binários OS X persistentes definidos para executar automaticamente a cada inicialização. A partir do momento em que Knock Knock apresenta uma abordagem imparcial, ele pode detectar genericamente as persistências de malware em sistemas OS X, hoje e futuramente. Essa explanação foi feita pelo desenvolvedor, e pode ser vista na página do projeto no GitHub.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2904