MacPersistenceChecker 1.2

MacPersistenceChecker je bezpečnostní nástroj pro macOS, který detailně mapuje všechny mechanismy perzistence v systému, tedy vše, co se spouští automaticky. Je navržen pro technicky zdatné uživatele, security nadšence i administrátory, kteří chtějí vidět kompletní obraz, pochopit proč se něco spouští, a sami se rozhodnout, co ponechat a co odstranit.

Aplikace skenuje všechny známé persistence vektory macOS, od LaunchDaemonů, login itemů a systémových rozšíření až po shell startup skripty, BTM databázi či dylib injection. Každý nalezený prvek je analyzován pomocí risk skóre (0–100), kontroly podpisů, entitlements, umístění a chování při spouštění. Nechybí forenzní časová osa, detekce anti-forenzních technik, napojení na MITRE ATT&CK a vizuální grafové zobrazení vztahů.

Součástí je také real-time monitoring, snapshoty systému, porovnávání změn v čase a pokročilý App Invasiveness Report, který hodnotí, jak agresivně se aplikace „zabydlují“ v systému. Nástroj nic automaticky nemaže - informuje, vysvětluje a nechává rozhodnutí na uživateli.