macOSマルウェアの解析で役に立つツール - QiitamacOSマルウェア向けの解析ツールをいくつか紹介。 最後におすすめのmacOSマルウェアの解析ブログを紹介しています。 解析対象のファイル macOSマルウェアの解析では、主に以下のファイルを解析していくことになる。 dmg (Apple Disk Images) pkg (Packages) app (Applications) Mach-O (実行ファイル) その他スクリプトファイル Code Signing ファイルの署名情報を検証してくれるツール。 GUIで確認できるのがいいところ。 署名情報に問題がない場合は以下のように表示される。 署名情報に問題があると、以下のように表示される。 Suspicious Package macOSのインストーラパッケージ(.pkg)を分析してくれるツール。 pkgファイルにしか対応していないが、色んな情報を表示してくれるため、とても便利。 「P
