Monitor.app

Monitor.app identifie les activités d'un système au moyen de l'extension « .kext ». Sa mission : capturer les données importantes avec leurs informations contextuelles. Les événements apparaissent sur une interface utilisateur (IU) dotée de fonctionnalités de recherche avancées.

Monitor.app est conçu dans une optique de simplicité. Au démarrage de Monitor.app, l'utilisateur se voit demander un identifiant racine pour lancer le processus et charger notre kext (aucun souci, le processus IU principal ne s'exécute pas en tant que racine). L'utilisateur peut alors cliquer sur « Démarrer » et observer les événements qui commencent à s'afficher.

Sous un aspect épuré et ergonomique, l'IU présente quelques fonctionnalités essentielles : bouton « démarrer/arrêter », commande de filtrage et barre de recherche. Cette dernière permet d’appliquer des filtres simples ou de faire des recherches dans tous les événements. Le tableau des événements liste tous les événements que Monitor est en mesure de présenter à l'utilisateur. Enfin, la commande de filtrage permet d'écarter certains types d'événements. Supposons qu'une sauvegarde Time Machine se mette en route au moment où l'utilisateur souhaite analyser un malware. L'utilisateur peut alors cliquer sur le bouton de filtrage des systèmes de fichiers pour faire disparaître les événements d'écriture de fichiers.

Notes de version

Version actuelle :  Monitor.app 1.2.0
Date de sortie : 31 mars 2017

Première sortie

  • Systèmes d'exploitation pris en charge : macOS 10.12, macOS 10.13, macOS 10.14
  • Taille du fichier : 7.8 Mo
  • Hachages d'intégrité :
    • MD5 : 3FDCBB3A8D1186BA95AD6F2628360841
    • SHA-1 : b3870ed5a41f4f1daac04a7cd05192889d50da28

Télécharger Monitor.app