Hasty Briefsbeta

双语

Eslogger: Trace filesystem events using the Mac OS X endpoint security framework

10 months ago
  • #macOS
  • #security
  • #debugging
  • 在macOS上使用dtrace或dtruss(类似于Linux的strace)需要禁用系统完整性保护(SIP)。
  • 苹果的端点安全框架(Endpoint Security Framework)提供了无需禁用SIP即可监控系统事件的工具。
  • eslogger是一个命令行工具,能以JSONL格式监控特定系统事件,并可配合jq工具进行数据处理。
  • 通过Homebrew可安装FileMonitor和ProcessMonitor工具,用于详细的文件和进程监控。
  • Crescendo和Red Canary Mac Monitor是基于端点安全框架的图形界面应用程序,专用于系统监控。
About|Login