Monitor.app

Monitor.app은 커널 확장(kext)을 사용하여 시스템 활동을 식별합니다. 가장 중요한 데이터와 컨텍스트를 캡처하는 데 중점을 둡니다. 이러한 이벤트는 사용자가 관심 분야의 이벤트 데이터를 통해 위협을 추적할 수 있는 풍부한 검색 기능을 갖춘 UI에 표시됩니다.

모니터를 통해 구현하려는 목표는 단순성입니다. 모니터를 실행할 때 루트 자격 증명을 입력하여 프로세스를 시작하고 kext를 로드하도록 사용자에게 안내하는 메시지가 표시됩니다. 단, 기본 UI 프로세스는 루트로 실행되지 않습니다. 여기서 사용자가 시작 버튼을 클릭하면 이벤트가 롤인되기 시작합니다.

UI는 몇 가지 주요 기능만 제공합니다. 시작/중지 버튼, 필터 버튼, 검색 표시줄이 있습니다. 검색 표시줄을 사용하면 모든 이벤트에 걸쳐 필터링하거나 검색할 데이터의 유형을 지정하는 간단한 필터를 설정할 수 있습니다. 이벤트 테이블은 모니터에서 사용자에게 표시할 수 있는 모든 이벤트의 목록입니다. 필터 버튼을 사용하면 사용자가 일부 이벤트 클래스를 해제할 수 있습니다. 예를 들어 사용자가 악성코드를 분석하려고 할 때 TimeMachine 백업이 시작될 경우, 사용자가 파일 시스템 필터 버튼을 클릭하면 파일 쓰기 이벤트가 디스플레이에 지저분하게 표시되지 않습니다.

릴리스 노트

현재 버전: Monitor.app 1.0.6
릴리스 날짜: 2017년 3월 31일

초기 릴리즈

  • 지원되는 운영 체제: macOS 10.11, macOS 10.12
  • 파일 크기: 5.4MB
  • 무결성 해시:
    • MD5: 3FDCBB3A8D1186BA95AD6F2628360841
    • SHA-1: A78210140F1563EBD14056F1B10DA9DCAB489166

Monitor.app 다운로드