内容简介：

 
前言
在日常工作中，我们常常会监测到办公网发出的恶意域名请求。然而，由于缺乏EDR工具的辅助，我们在定位这些恶意请求时效率往往较低。因此，我们总结了一些有助于提高定位效率的方法，包括开源工具使用和借助系统自身日志分析。这些方法都可以帮助我们更快速、准确地定位办公网发出恶意域名请求的进程，提高我们的安全响应能力。
 
MacOS篇

安全工具
思考这个问题的时候，首先想到的是借助现有安全工具，于是调研了多款具备网络监控能力的工具，下面展示可以满足需求的两款工具的实际使用效果。
火绒剑Mac版
火绒提供了对进程进行网络监控的能力。

实际测试中，开启对dns请求的过滤，并没有任何输出。但是对...

查看原文

? 如何在终端上定位发起恶意请求的进程？