Zum Inhalt

KextViewr – Analyse geladener Kernel-Module

KextViewr listet alle aktuell geladenen Kernel-Erweiterungen (Kexts) auf. Da Module im Kernel-Space maximale Privilegien besitzen, ist die Überwachung dieser Komponenten für die Systemsicherheit kritisch.

Projektseite: https://objective-see.org/products/kextviewr.html

Kernfunktionen

Echtzeit-Liste

Zeigt alle nicht von Apple stammenden (Third-Party) sowie alle Apple-eigenen Kernel-Module an.

Signatur-Validierung

Überprüft den Signatur-Status jedes Moduls, um sicherzustellen, dass kein bösartiger Code auf tiefster Systemebene ausgeführt wird.

Pfad-Analyse

Zeigt den genauen Speicherort der .kext-Datei im Dateisystem an, um manuelle Prüfungen zu erleichtern.

Download

  • Offizielle Website: https://objective-see.org/products/kextviewr.html