Mientras recorre toneladas de registros generados durante una auditoría de un sistema de archivos Mac después de una posible infección de malware, me pregunto si hay alguna forma mejor de verificar que todas las extensiones de kernel (.kext) y la lista de propiedades (.plist). archivos son legitimos?
Hasta ahora, acabo de hacer cat auditlog.txt | grep -v com.apple , por lo que solo estoy viendo extensiones de terceros. Esto filtra la gran mayoría de los resultados, dejando solo los archivos que no están firmados por Apple, pero tengo la sensación de que hay un método mejor.