Mac에서 키로거를 테스트하는 가장 좋은 방법은 무엇입니까?

2

누군가 내 컴퓨터에 키로거 응용 프로그램을 설치 한 것으로 의심되는 경우 해당 응용 프로그램이 존재하는 경우 테스트 / 찾는 가장 좋은 방법은 무엇입니까? 또한 안전 모드에서 Mac을 부팅하면 시동시 키로거 응용 프로그램이 비활성화되는 것입니까?

mac  safe-mode  keylogger 
매트
소스
1
컴퓨터가 심각하게 손상되었다고 생각되면 계속 사용하는 대신 다시 빌드하는 것이 더 안전 할 것입니다.
Iszi

답변:

1

먼저, 하드 디스크를 포맷하고 OSX를 다시 설치하는 것이 가장 안전하다는 점에서 Iszi에 동의합니다. 먼저 문서를 백업하고 싶을 것입니다. 해당 경로를 선택하기로 결정한 경우 tripwire를 살펴보십시오 . OSX를 다시 설치 한 직후에 설치해야합니다.

그 외에도 몇 가지 작업을 수행 할 수 있습니다.

  1. Little Snitch 를 사용 하여 네트워크를 통해 전송되는 데이터를 감지하고 방지하십시오.
  2. Mac을 물리적으로 보호하거나 Macbook 인 경우 다른 사람이 없어도 물리적으로 액세스 할 수 있도록합니다.
  3. Mac에서 이미 응용 프로그램 / 유틸리티의 활동 모니터를 사용하여 'logKext'와 같은 프로세스를 찾으십시오.
  4. 이것을 시도하십시오 : http://www.chkrootkit.org/
미드 와이어
소스
안전 모드로 부팅하면 시동시 키로거가 실행되지 않습니까?
Matt
Matt, 주장 된 키로거의 설치 방법 및 설계 방법에 따라 다릅니다. 안전 모드로 부팅하면 많은 유형의 Nasties가로드되지 않을 수 있습니다. 이 시점에서 프로세스 목록을 안전하지 않은 모드 부팅의 프로세스 목록과 비교할 수 있습니다. 그러나 여전히 당신이 아무것도 찾을 것이라고 보장하지는 않습니다. 그래서 가장 안전한 방법은 새로 포맷 된 시스템으로 새로 시작하는 것입니다. 그것의 부족은 안전 모드를 시도 할 수 있습니다. 귀하의 마일리지가 다를 수 있습니다. 행운을 빕니다.
Midwire
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.