搜索

[16030] 2020-10-30_安全研究利用macOSDock实现代码的持久化执行

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-18
2020-10-30_安全研究利用macOSDock实现代码的持久化执行   |   m a c O S   D o c k A l p h a _ h 4 c k   F r e e B u f   2 0 2 0 - 1 0 - 3 0 m a c O S m a c O S D o c k p l i s t A p p l e   D   m a c O S D o c k o c k p l i s t P e r s i s t e n t J X A D o c k P e r s i s t . j s D o c k S a f a r i C h r o m e S a f a r i C h r o m e D o c k G a t e k e e p e r B u n d l e M y t h i c 使 B u n d l e 使 c u r l B u n d l e b a s e 6 4 使 A u t o m a t o r S a f a r i A p f e l l   P a y l o a d S a f a r i A u t o m a t o r 使 X c o d e
B u n d l e / U s e r s / S h a r e d / p l i s t G o o g l e   C h r o m e S a f a r i / U s e r s / S h a r e d / S a f a r i 6 4 C h r o m e 6 4 A p f e l l D o c k P e r s i s t B u n d l e   I D D o c k B u n d l e   I D I n f o . p l i s t 使 C r e s c e n d o C r e s c e n d o m a c O S E S F E S F W i n d o w s E T W C r e s c e n d o E S F C r e s c e n d o / u s r / l i b e x e c / P l i s t B u d d y   - c   ' P r i n t   C F B u n d l e I d e n t i f i e r '   ~ / F a k e A p p / S a f a r i . a p p / C o n t e n t s / I n f o . p l i s t
E S _ E V E N T _ T Y P E _ N O T I F Y _ E X E C 使 X o r r i o r A p p m o n p l u t i l D o c k   p l i s t X M L X M L t e m p 9 8 7 6 D o c k P e r s i s t . j s / p r i v a t e / t m p / p l i s t X M L t e m p 0 w s n 4 p X M L p l i s t 使 D o c k E S _ E V E N T _ T Y P E _ A U T H _ E X E C   =   p r o c e s s : : e x e c E S _ E V E N T _ T Y P E _ N O T I F Y _ E X I T   =   p r o c e s s : : e x i t E S _ E V E N T _ T Y P E _ N O T I F Y _ C R E A T E   =   f i l e : : c r e a t e E S _ E V E N T _ T Y P E _ N O T I F Y _ K E X T L O A D   =   p r o c e s s : k e x t : : l o a d E S _ E V E N T _ T Y P E _ N O T I F Y _ M O U N T   =   f i l e : : m o u n t E S _ E V E N T _ T Y P E _ N O T I F Y _ U N L I N K   =   f i l e : : u n l i n k E S _ E V E N T _ T Y P E _ N O T I F Y _ R E N A M E   =   f i l e : : r e n a m e E S _ E V E N T _ T Y P E _ N O T I F Y _ U I P C _ C O N N E C T   =   n e t w o r k : : i p c c o n n e c t E S _ E V E N T _ T Y P E _ N O T I F Y _ F O R K   =   p r o c e s s : : f o r k
D o c k P e r s i s t . j s ~ / L i b r a r y / P r e f e r e n c e s / c o m . a p p l e . d o c k . p l i s t p l i s t E S F p l i s t D o c k k i l l a l l ~ / L i b r a r y / P r e f e r e n c e s / c o m . a p p l e . d o c k . p l i s t
p l u t i l k i l l a l l 使 E S F E S F c f p r e f s d c o m . a p p l e . d o c k . p l i s t f i l e : : r e n a m e G U I D o c k p l i s t D o c k   p l i s t f i l e : : r e n a m e 使 c f p r e f s d
P o C D o c k S a f a r i S a f a r i p l i s t p e r s i s t e n t - a p p s S a f a r i p l i s t r e c e n t - a p p s m a c O S W i n d o w s . L N K 广

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理