macOS Apple Scripts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Es ist eine Skriptsprache, die zur Automatisierung von Aufgaben mit der Interaktion mit Remote-Prozessen verwendet wird. Es macht es ziemlich einfach, andere Prozesse zu bitten, einige Aktionen auszuführen. Malware kann diese Funktionen missbrauchen, um Funktionen zu missbrauchen, die von anderen Prozessen exportiert werden. Zum Beispiel könnte eine Malware willkürlichen JS-Code in geöffneten Browserseiten injizieren. Oder automatisch auf einige vom Benutzer angeforderte Berechtigungen klicken;
Hier sind einige Beispiele: https://github.com/abbeycode/AppleScripts Weitere Informationen über Malware, die AppleScripts verwendet, finden Sie hier.
Apple-Skripte können leicht "kompiliert" werden. Diese Versionen können leicht "dekompiliert" werden mit osadecompile
Diese Skripte können auch als "Nur lesen" exportiert werden (über die Option "Exportieren..."):
``` file mal.scpt mal.scpt: AppleScript compiled ``` und in diesem Fall kann der Inhalt selbst mit `osadecompile` nicht dekompiliert werden.
Es gibt jedoch immer noch einige Tools, die verwendet werden können, um diese Art von ausführbaren Dateien zu verstehen, lesen Sie diese Forschung für weitere Informationen). Das Tool applescript-disassembler mit aevt_decompile wird sehr nützlich sein, um zu verstehen, wie das Skript funktioniert.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)