OS X审核员
OS X Auditor是免费的Mac OS X计算机取证工具。
OS X Auditor在正在运行的系统或您要分析的系统副本上解析并散列以下工件:
内核扩展
系统代理和守护程序
第三方的代理和守护程序
旧的和过时的系统以及第三方的启动项
用户的代理
用户的下载文件
已安装的应用程序
它提取:
用户的隔离文件
用户的Safari历史记录,下载,热门站点,LastSession,HTML5数据库和本地存储
用户的Firefox Cookie,下载,表单历史记录,权限,位置和登录
用户的Chrome历史记录和存档历史记录,Cookie,登录数据,热门网站,网络数据,HTML5数据库和本地存储
用户的社交和电子邮件帐户
已审核系统已连接到的WiFi接入点(并尝试对其进行地理位置定位)
它还会在.plist本身中查找可疑关键字。
它可以在以下位置验证每个文件的信誉:
1