Hier wird gezeigt, wie Rootkits bei OS X funktionieren und wie man, vorausgesetzt, man kann Code mit Root-Rechten ausführen, sich in Kernel-Funktionen einhängt, um ihre Aufrufe zu protokolieren oder zu optimieren. Session 4, Samstag, Terrassensaal, Macoun 2014