Где искать вредоносный код в OS X

В OS X вредоносный код может скрываться здесь:
/System/Library/LaunchDaemons
/System/Library/Extensions
/Library/LaunchDaemons
/System/Library/LaunchAgents
/Library/LaunchAgents
/Library/StartupItems
/Library/Preferences/loginwindow.plist
~/Library/LaunchAgents
~/Library/Preference/loginitems.plist
~/Library/Preference/loginwindows.plist

Но это, скорее, касается зловреда, который работает в user mode. Изящно написанная малварь может сделать бэкдор прямо в ядре системы:
/System/Library/Caches/com.apple.kernelcaches
/System/Library/Filesystems/AppleShare/
/System/Library/Filesystems/hfs.fs/Encodings/
А еще более искусно созданные образцы задействуют расширения EFI (актуально для современных Mac'ов, построенных на платформе Intel).

В OS X вредоносный код может скрываться здесь:

/System/Library/LaunchDaemons

/System/Library/Extensions

/Library/LaunchDaemons

/System/Library/LaunchAgents

/Library/LaunchAgents

/Library/StartupItems

/Library/Preferences/loginwindow.plist

~/Library/LaunchAgents

~/Library/Preference/loginitems.plist

~/Library/Preference/loginwindows.plist

Но это, скорее, касается зловреда, который работает в user mode. Изящно написанная малварь может сделать бэкдор прямо в ядре системы:

/System/Library/Caches/com.apple.kernelcaches

/System/Library/Filesystems/AppleShare/

/System/Library/Filesystems/hfs.fs/Encodings/

А еще более искусно созданные образцы задействуют расширения EFI (актуально для современных Mac'ов, построенных на платформе Intel).