Methods for Retrieving Kernel Page Table Addresses in macOS Sequoia (x86_64) (English)
Introduction Kernel privileges represent the ultimate level of control over an operating system. Attackers strive to obtain these privileges by first exploiting application vulnerabilities to gain user access, and subsequently...
macOS 세콰이어에서 커널 페이지 테이블 주소를 찾는 방법(x86_64)
서론 커널 권한은 운영체제를 통제할 수 있는 가장 강력한 권한이다. 공격자는 이 권한을 얻기 위하여 애플리케이션의 취약점을 이용하여 사용자 권한을 획득한 후, 권한 상승을 수행하여 전체 시스템을 통제하고자 노력한다. 권한을...
macOS의 Fileless형 코드 로딩 방법
소개 공격자가 자기자신의 의도를 숨기기 위한 파일리스(Fileless, 파일을 디스크에 두지 않는)형 악성코드 로드 방법이 많이 발견되고 있다. 보통 파일리스형 악성코드는 두가지 형태로 나눠 생각할 수 있다. wscript, powershell 등 스크립트...
OS X El Capitan 이후 디스크 이미징
본래 macOS(편의상 모든 운영체제는 이 이름으로 표기)의 디스크 이미징 방법은 리눅스의 그것과 동일하게 디스크 장치를 입력으로한 덤프 방법을 사용하였다. 그런데, 이 방법이 OS X Elcapitan 이후부터 문제가 발생하였다. 최초 발단은...
ASL File Format
정의 Apple System Log의 약어로 애플이 개발한 로그 관리를 위한 파일 포맷으로 OS X 10.5(Leopard)부터 사용되었다. 수집할 수 있는 정보 방화벽, 로그인 정보, 프로그램 에러, 네트워크 정보, 설치 정보, 시스템...