Перехват LC_MAIN

**Эта техника устарела и больше не должна использоваться.** С OS X 10.8 бинарные файлы mach-O представили новый заголовок под названием LC_MAIN, который указывает на точку входа бинарного файла для выполнения. Ранее существовали два заголовка для достижения того же эффекта: LC_THREAD и LC_UNIXTHREAD. Точка входа для бинарного файла может быть перехвачена, чтобы начальное выполнение перешло к вредоносному дополнению (либо другой секции, либо кодовой пещере), а затем вернулось к начальной точке входа, чтобы жертва не знала, что что-то было иначе. Изменяя бинарный файл таким образом, можно обойти белый список приложений, потому что имя файла или путь приложения остаются прежними.