Descargué un archivo dmg de 1,5 MB de un sitio no auténtico y, a pesar de las sospechas, lo abrí y abrí la aplicación que contiene. Supongamos que el juego que quería era game
, así se llamó game.dmg
. Montó installer
y mostró el icono de installer.app
. No instaló el software esperado ofc, pero mostró la política de privacidad de InstallCore y luego dos recomendaciones de software que negué. Después de lo cual, mostró un enlace que me permitió descargar el software real. De vuelta al Finder, mostró la instalación completa.
Tengo el dmg y puedo abrirlo nuevamente, pero necesito saber dónde buscar para encontrar todas las instalaciones, los archivos que escribió, etc. Revisé el Informe del sistema-> instalaciones ordenadas por fecha. Solo Adobe Flash Player fue algo que no recuerdo haber instalado ese día. Estaba preinstalado. Lo he quitado por ahora.
El escaneo de MalwareBytes no mostró nada.
No dude en solicitar el contenido del paquete, capturas de pantalla, registros del sistema, detalles del monitor de actividad, etc. MacOS Mojave en MacBook Air.
En general, no es posible averiguar después del hecho qué se hizo, a menos que tenga copias de seguridad.
Si tiene una copia de seguridad reciente justo antes de la instalación, puede hacer una comparación con su sistema actual para localizar las diferencias. Este es el método "más seguro" (es decir, es menos probable que se pierda algo).
También es posible analizar el archivo de instalación en sí mismo, pero el malware moderno tiende a recibir instrucciones de un servidor sobre qué hacer en el sistema de destino. Estas instrucciones pueden haber cambiado desde que instaló.
Recomiendo Pacifist de Charlessoft . Esto abrirá cualquier archivo .pkg y le mostrará los archivos y dónde se instalarán. También puede inspeccionar los scripts de shell previos y posteriores a la instalación, si los hay, y ver qué hacen.
/
la que supongo que es la predeterminada y el desarrollador no quería cambiarla. No sé si me perdí algo en la información de uso, pero no pude encontrar ninguna opción para inspeccionar los scripts de shell. Además, consulte la actualización, .app
no fue.pkg
IconoDaemon
anki
anki