访问官网
GithubLOOBins
LOOBins网络应用可在此处找到:https://loobins.io
关于
Living Off the Orchard:macOS二进制文件(LOOBins)是一个旨在提供关于各种内置macOS二进制文件的详细信息的资源,以及威胁行为者如何将其用于恶意目的。该网站的目标是为试图了解和防御与每个二进制文件相关的潜在风险的网络安全专业人员和研究人员提供一站式资源。
本网站包含了一份可用于恶意目的的macOS"原生"二进制文件的工作列表,这些二进制文件可用于实现命令执行、权限提升、持久性和数据泄露等战术。通过概述每个二进制文件的功能和潜在滥用,该资源旨在提高人们对macOS生态系统中日益增长的威胁形势的认识。
每个LOOBin都被分类为MITRE ATT&CK战术和各种标签,使用户能够轻松导航和查找感兴趣的macOS LOOBins信息。此外,该资源还提供了每个二进制文件的使用示例、最佳检测恶意活动的建议和特征,以及其他第三方资源的链接。
每个LOOBin中包含的内容也可以通过编程方式使用。所有LOOBins都可以通过JSON API或使用Python SDK/CLI工具PyLOOBins来使用。
需要注意的是,LOOBins不包括GTFOBins中详细介绍的重复Unix二进制文件,除非有值得注意的macOS特定用例(例如sqlite3)。有关Unix二进制文件的更多信息,请参考GTFOBins项目。
我们需要您的帮助!
LOOBins是一个持续更新的项目,可能永远不会完全完成。随着社区发现新的二进制文件和/或用例,它需要不断更新。以下是您可以提供帮助的几种方式:
- 添加新的LOOBin二进制文件
- 通过添加新的用例、检测源、资源或简单修复拼写错误来更新现有的LOOBin二进制文件
- 帮助开发和维护PyLOOBins Python SDK/CLI
- 提交您在使用网站或PyLOOBins SDK/CLI时遇到的任何问题
如果您想贡献,请查看我们的贡献指南。
