В OS X вредоносный код может скрываться здесь: /System/Library/LaunchDaemons /System/Library/Extensions /Library/LaunchDaemons /System/Library/LaunchAgents /Library/LaunchAgents /Library/StartupItems /Library/Preferences/loginwindow.plist ~/Library/LaunchAgents ~/Library/Preference/loginitems.plist ~/Library/Preference/loginwindows.plist Но это, скорее, касается зловреда, который работает в user mode. Изящно написанная малварь может сделать бэкдор прямо в ядре системы: /System/Library/Caches/com.apple.kernelcaches /System/Library/Filesystems/AppleShare/ /System/Library/Filesystems/hfs.fs/Encodings/ А еще более искусно созданные образцы задействуют расширения EFI (актуально для современных Mac'ов, построенных на платформе Intel).
Рубрики