Malwares et méthodes de persistence sous OSX

C’est une présentation PDF signée Synack qui recense les différentes méthodes de persistence (lancement au boot) sous OSX qui peuvent être utilisées par des malwares.

Le document est exhaustif et donne aussi quelques exemples de méthodes utilisées par des malwares existants.
Un outil Python baptisé Knock Knock permet de faire l’inventaire des programmes lancés au boot sur votre système OSX.