macOS Apple Scripts

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Apple Scripts

Dit is 'n skriptaal wat gebruik word vir taakautomatisering wat met afstandsprosesse interaksie het. Dit maak dit redelik maklik om ander prosesse te vra om sekere aksies uit te voer. Malware kan hierdie funksies misbruik om funksies wat deur ander prosesse uitgevoer word, te misbruik. Byvoorbeeld, 'n malware kan arbitraire JS-kode in blaaiers wat geopen is, inspuit. Of outomaties op sekere toestemmings wat aan die gebruiker gevra word, te klik;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Hier is 'n paar voorbeelde: https://github.com/abbeycode/AppleScripts Vind meer inligting oor malware wat AppleScripts gebruik hier.

Apple-skripte kan maklik "gecompileer" word. Hierdie weergawes kan maklik "gedecompileer" word met osadecompile

However, this scripts can also be exported as "Read only" (via the "Export..." option):

``` file mal.scpt mal.scpt: AppleScript compiled ``` en in hierdie geval kan die inhoud nie gedekomplileer word nie, selfs nie met `osadecompile` nie.

Daar is egter steeds 'n paar gereedskap wat gebruik kan word om hierdie soort uitvoerbare lêers te verstaan, lees hierdie navorsing vir meer inligting). Die gereedskap applescript-disassembler met aevt_decompile sal baie nuttig wees om te verstaan hoe die skrip werk.

Support HackTricks

Kyk na die subskripsieplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousmacOS TCC Bypasses NextmacOS TCC Payloads

Last updated 4 months ago