甲方安全應急篇——MacOS下應急取證常用命令

sw_vers
uname -a

whoami
w
finger 
last 最近登錄情況

ps aux 顯示所有進程
lsof -p <pid> 進程所有打開文件
lsof -i 所有進程網絡連接

netstat -anL 查看當前監(jiān)聽端口 

launchctl list | grep -v apple 不包含apple關鍵字的啟動項
contab -l 當前用戶的計劃任務
atq 當前用戶的at任務
kextstat | grep -v apple 不包含apple關鍵字的內核模塊

mdfind -name "test12"  查找名字中包含test12的
md5 test12 計算文件test12的md5值
file test12 文件test12的類型
codesign -dvv test12 查看test12的證書

• 人面猴

  序言：七十年代末焰宣，一起剝皮案震驚了整個濱河市柜去，隨后出現(xiàn)的幾起案子胳施，更是在濱河造成了極大的恐慌，老刑警劉巖马昙，帶你破解...

  沈念sama閱讀 212,294評論 6贊 493
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件岖寞，死亡現(xiàn)場離奇詭異箱熬，居然都是意外死亡钧萍，警方通過查閱死者的電腦和手機，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 90,493評論 3贊 385
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進店門脱货，熙熙樓的掌柜王于貴愁眉苦臉地迎上來岛都，“玉大人，你說我怎么就攤上這事振峻【室撸” “怎么了？”我有些...

  開封第一講書人閱讀 157,790評論 0贊 348
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵扣孟，是天一觀的道長烫堤。 經常有香客問我，道長凤价，這世上最難降的妖魔是什么鸽斟？ 我笑而不...

  開封第一講書人閱讀 56,595評論 1贊 284
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任，我火速辦了婚禮利诺，結果婚禮上富蓄，老公的妹妹穿的比我還像新娘。我一直安慰自己慢逾，他們只是感情好立倍，可當我...

  茶點故事閱讀 65,718評論 6贊 386
• 惡毒庶女頂嫁案：這布局不是一般人想出來的

  文/花漫 我一把揭開白布。 她就那樣靜靜地躺著侣滩，像睡著了一般口注。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上君珠，一...

  開封第一講書人閱讀 49,906評論 1贊 290
• 城市分裂傳說

  那天寝志，我揣著相機與錄音，去河邊找鬼。 笑死澈段，一個胖子當著我的面吹牛悠菜，可吹牛的內容都是我干的。 我是一名探鬼主播败富，決...

  沈念sama閱讀 39,053評論 3贊 410
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼摩窃！你這毒婦竟也來了兽叮？” 一聲冷哼從身側響起，我...

  開封第一講書人閱讀 37,797評論 0贊 268
• 萬榮殺人案實錄

  序言：老撾萬榮一對情侶失蹤猾愿，失蹤者是張志新（化名）和其女友劉穎鹦聪，沒想到半個月后，有當地人在樹林里發(fā)現(xiàn)了一具尸體蒂秘，經...

  沈念sama閱讀 44,250評論 1贊 303
• ?護林員之死

  正文 獨居荒郊野嶺守林人離奇死亡泽本，尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...

  茶點故事閱讀 36,570評論 2贊 327
• ?白月光啟示錄

  正文 我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了姻僧。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片规丽。...

  茶點故事閱讀 38,711評論 1贊 341
• 活死人

  序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖撇贺，靈堂內的尸體忽然破棺而出赌莺，到底是詐尸還是另有隱情，我是刑警寧澤松嘶，帶...

  沈念sama閱讀 34,388評論 4贊 332
• ?日本核電站爆炸內幕

  正文 年R本政府宣布艘狭，位于F島的核電站，受9級特大地震影響翠订，放射性物質發(fā)生泄漏巢音。R本人自食惡果不足惜，卻給世界環(huán)境...

  茶點故事閱讀 40,018評論 3贊 316
• 男人毒藥：我在死后第九天來索命

  文/蒙蒙 一尽超、第九天 我趴在偏房一處隱蔽的房頂上張望官撼。 院中可真熱鬧，春花似錦橙弱、人聲如沸歧寺。這莊子的主人今日做“春日...

  開封第一講書人閱讀 30,796評論 0贊 21
• 一樁弒父案棘脐，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽斜筐。三九已至，卻和暖如春蛀缝，著一層夾襖步出監(jiān)牢的瞬間顷链，已是汗流浹背。 一陣腳步聲響...

  開封第一講書人閱讀 32,023評論 1贊 266
• 情欲美人皮

  我被黑心中介騙來泰國打工屈梁， 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留嗤练，地道東北人榛了。 一個月前我還...

  沈念sama閱讀 46,461評論 2贊 360
• 代替公主和親

  正文 我出身青樓，卻偏偏與公主長得像煞抬，于是被迫代替她去往敵國和親霜大。 傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當晚...

  茶點故事閱讀 43,595評論 2贊 350

推薦閱讀更多精彩內容

• 極迅云課（服務端教案）

  一革答、Python簡介和環(huán)境搭建以及pip的安裝 4課時實驗課主要內容 【Python簡介】： Python 是一個...

  _小老虎_閱讀 5,726評論 0贊 10
• oracle錯誤集合

  ORA-00001: 違反唯一約束條件 (.) 錯誤說明：當在唯一索引所對應的列上鍵入重復值時战坤，會觸發(fā)此異常。 O...

  我想起個好名字閱讀 5,256評論 0贊 9
• 網絡操作系統(tǒng)復習資料

  1残拐、第八章 Samba服務器2途茫、第八章 NFS服務器3、第十章 Linux下DNS服務器配站點溪食，域名解析概念命令：...

  哈熝少主閱讀 3,719評論 0贊 10
• bash

  官網 中文版本 好的網站 Content-type: text/htmlBASH Section: User ...

  不排版閱讀 4,374評論 0贊 5
• Unix常用命令

  （一）基本命令 命令格式： 命令 參數 1.ls 顯示文件名囊卜，等同于dos下dir命令 命令格式：ls [opti...

  飛羽孟德閱讀 1,878評論 0贊 3