Mac 内核开发数据拦截


#1

。。。。。。。。。。。。。。。。。。。。。。。


#2

搞什么呢?是准备不想让我用Mac了吗?


#3

@QAZWSXEDCRFVTGBYHNUJMIKOLP


#4

DLP应用的基本需求


#5

似乎是企业监控。不知道深入研究是指啥但是其他几个我似乎都大约有点符合。

目前坛规并没有Ban这种玩意儿的规则所以很遗憾我们也没有什么可做的


#6

大神,求指点如何在内核级hook数据交互?
我目前的思路是通过内核扩展 hook IOKit的系统调用表,不知道能否实现底层数据拦截?
参考资料是https://github.com/slavaim/MacOSX-Kernel-Filter 想麻烦大神看看方向对否? 谢谢!


#7

我之前玩的一点是直接搞sysent,也蛮久没折腾了,可能并不准确。
所以我原始回复写的是有点符合


#8

我当时用的是GitHub上有个开源的库搜索sysent的签名定位这个表然后打Patch,不是太确定你这个能不能这么干