infosecB/LOOBins

# LOOBins     LOOBins Web 应用程序可以在这里找到：[https://loobins.io](https://loobins.io) ## 关于 **L**iving **O**ff the **O**rchard: macOS Binaries (LOOBins) 是一个资源库，旨在提供有关各种内置 macOS 二进制文件的详细信息，以及威胁行为者如何将其用于恶意目的。本网站的目标是成为网络安全专业人员和研究人员的一站式资源，帮助他们了解和防御与每个二进制文件相关的潜在风险。 本网站包含一份可被利用于恶意目的的“living off the land”macOS 二进制文件工作列表，以实现命令执行、权限提升、持久化和数据渗漏等战术。通过概述每个二进制文件的功能和潜在滥用方式，本资源旨在提高人们对 macOS 生态系统中日益增长的威胁环境的认识。 每个 LOOBin 都被归类到 MITRE ATT&CK 战术和各种标签中，允许用户轻松导航并找到感兴趣的 macOS LOOBins 信息。此外，该资源还提供了每个二进制文件的示例用法、有关如何最好地检测恶意活动的建议和签名，以及指向其他第三方资源的链接。 每个 LOOBin 中包含的内容也可以通过编程方式使用。所有 LOOBins 都可以使用 JSON API 或通过使用 [Python SDK/CLI 工具 PyLOOBins](https://github.com/infosecB/LOOBins/tree/main/docs/pyloobins) 来使用。 值得注意的是，LOOBins 不包含 [GTFOBins](https://gtfobins.github.io) 中详述的重叠 Unix 二进制文件，除非有值得注意的 macOS 特定用例（例如 sqlite3）。有关 Unix 二进制文件的更多信息，请参阅 GTFOBins 项目。 ## 我们需要您的帮助！ LOOBins 是一个活的项目，可能永远不会完成。随着社区发现新的二进制文件和/或用例，它需要持续更新。您可以通过以下几种方式提供帮助： - 添加新的 LOOBin 二进制文件 - 更新现有的 LOOBin 二进制文件，添加新的用例、检测源、资源，或 simply 修复拼写错误 - 帮助开发和维护 PyLOOBins Python SDK/CLI - 针对您在使用网站或 PyLOOBins SDK/CLI 时遇到的任何问题提交 issue 如果您想做出贡献，请[查看我们的贡献指南](https://github.com/infosecB/LOOBins/blob/main/CONTRIBUTING.md)。

标签：AMSI绕过, CSV导出, DAST, DNS 反向解析, Homebrew安装, JSON API, Living Off The Land, LOLBins, LOOBins, Python, 入侵分析, 协议分析, 命令执行, 威胁检测, 库, 应急响应, 恶意软件分析, 数据展示, 数据窃取, 无后门, 权限提升, 白利用, 私有化部署, 系统二进制文件, 红队, 网络信息收集, 网络安全, 逆向工具, 防御加固, 防御规避, 隐私保护