Monitor.app

Monitor.app identifiziert und verfolgt Systemaktivitäten mithilfe einer Kernel-Erweiterung (kext). Die Kernfunktionen des Tools bestehen in der Erfassung relevanter Ereignisdaten und der Bereitstellung von Kontextinformationen. Die erfassten Ereignisse werden auf der Benutzeroberfläche angezeigt und können durch die Nutzer mithilfe einer leistungsstarken Suchfunktion nach verschiedenen Gesichtspunkten durchsucht werden.

Monitor zeichnet sich durch Anwenderfreundlichkeit aus. Beim Öffnen der Monitor.app wird der Nutzer nach dem Root-Passwort gefragt, damit ein Prozess gestartet und unsere kext geladen werden kann (keine Sorge, der Hauptprozess der Benutzeroberfläche wird nicht mit Root-Rechten ausgeführt). Dann muss der Nutzer nur noch auf den Start-Button klicken und schon werden die ersten Ereignisdaten angezeigt.

Die Benutzeroberfläche ist schlicht und bietet wichtige Funktionen. Es gibt einen Start/Stop-Button, Filter und eine Suchleiste. Über die Suchleiste lassen sich einfache Filter festlegen, sodass nur Ereignisse eines bestimmten Typs angezeigt bzw. durchsucht werden. Die Ereignistabelle ist eine Auflistung aller Ereignisse, die durch Monitor erfasst wurden und den eingestellten Filtern bzw. Suchkriterien entsprechen. Mithilfe der Filter-Buttons kann der Nutzer bestimmte Klassen von Ereignissen ausblenden. Wenn beispielsweise ein TimeMachine-Backup kurz bevorsteht, während das Tool für die Malware-Analyse eingesetzt wird, kann der Nutzer durch einen Klick auf den Dateisystem-Filter die mit dem Backup in Zusammenhang stehenden Schreibvorgänge ausblenden, damit sie nicht die Ereignisliste überfluten.

Release-Hinweise

Aktuelle Version: Monitor.app 1.2.0
Veröffentlicht am: 31. März 2017

Erstveröffentlichung

  • Unterstützte Betriebssysteme: macOS 10.12, macOS 10.13, macOS 10.14
  • Dateigröße: 7.8 MB
  • Hashcodes zur Integritätsprüfung:
    • MD5: 3FDCBB3A8D1186BA95AD6F2628360841
    • SHA-1: b3870ed5a41f4f1daac04a7cd05192889d50da28

Monitor.app herunterladen