macOS Apple Scripts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Είναι μια γλώσσα scripting που χρησιμοποιείται για αυτοματοποίηση εργασιών αλληλεπιδρώντας με απομακρυσμένες διαδικασίες. Κάνει αρκετά εύκολο να ζητήσετε από άλλες διαδικασίες να εκτελέσουν κάποιες ενέργειες. Malware μπορεί να εκμεταλλευτεί αυτές τις δυνατότητες για να εκμεταλλευτεί τις λειτουργίες που εξάγονται από άλλες διαδικασίες. Για παράδειγμα, ένα malware θα μπορούσε να εισάγει αυθαίρετο κώδικα JS σε ανοιγμένες σελίδες του προγράμματος περιήγησης. Ή να κάνει αυτόματη κλικ σε κάποιες επιτρεπόμενες άδειες που ζητούνται από τον χρήστη;
Εδώ έχετε μερικά παραδείγματα: https://github.com/abbeycode/AppleScripts Βρείτε περισσότερες πληροφορίες σχετικά με το malware που χρησιμοποιεί applescripts εδώ.
Τα Apple scripts μπορούν να "συγκεντρωθούν" εύκολα. Αυτές οι εκδόσεις μπορούν να "αποσυγκεντρωθούν" εύκολα με το osadecompile
Ωστόσο, αυτά τα scripts μπορούν επίσης να εξαχθούν ως "Μόνο για ανάγνωση" (μέσω της επιλογής "Εξαγωγή..."):
``` file mal.scpt mal.scpt: AppleScript compiled ``` και σε αυτή την περίπτωση το περιεχόμενο δεν μπορεί να αποσυμπιεστεί ακόμη και με το `osadecompile`
Ωστόσο, υπάρχουν ακόμα μερικά εργαλεία που μπορούν να χρησιμοποιηθούν για να κατανοήσουν αυτούς τους τύπους εκτελέσιμων, διαβάστε αυτή την έρευνα για περισσότερες πληροφορίες). Το εργαλείο applescript-disassembler με το aevt_decompile θα είναι πολύ χρήσιμο για να κατανοήσετε πώς λειτουργεί το σενάριο.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)