macOS Apple Scripts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
यह एक स्क्रिप्टिंग भाषा है जिसका उपयोग कार्य स्वचालन के लिए दूरस्थ प्रक्रियाओं के साथ बातचीत करने के लिए किया जाता है। यह अन्य प्रक्रियाओं से कुछ क्रियाएँ करने के लिए पूछना काफी आसान बनाता है। Malware इन सुविधाओं का दुरुपयोग कर सकता है ताकि अन्य प्रक्रियाओं द्वारा निर्यातित कार्यों का दुरुपयोग किया जा सके। उदाहरण के लिए, एक malware ब्राउज़र में खोले गए पृष्ठों में मनमाना JS कोड इंजेक्ट कर सकता है। या कुछ अनुमति अनुरोधों पर स्वचालित क्लिक कर सकता है;
यहाँ कुछ उदाहरण हैं: https://github.com/abbeycode/AppleScripts AppleScripts का उपयोग करके मैलवेयर के बारे में अधिक जानकारी यहाँ प्राप्त करें।
Apple scripts को आसानी से "संकलित" किया जा सकता है। इन संस्करणों को आसानी से "डीकंपाइल" किया जा सकता है osadecompile
के साथ।
हालांकि, ये स्क्रिप्ट को "केवल पढ़ने के लिए" निर्यात भी किया जा सकता है ( "निर्यात..." विकल्प के माध्यम से):
``` file mal.scpt mal.scpt: AppleScript compiled ``` और इस मामले में सामग्री को `osadecompile` के साथ भी डिकंपाइल नहीं किया जा सकता है।
हालांकि, कुछ उपकरण हैं जिनका उपयोग इस प्रकार के निष्पादन योग्य को समझने के लिए किया जा सकता है, अधिक जानकारी के लिए इस शोध को पढ़ें)। उपकरण applescript-disassembler और aevt_decompile स्क्रिप्ट के काम करने के तरीके को समझने के लिए बहुत उपयोगी होंगे।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)