macOS Apple Scripts

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Apple Scripts

リモートプロセスと対話するためのタスク自動化に使用されるスクリプト言語です。他のプロセスにいくつかのアクションを実行するように依頼するのが非常に簡単です。 マルウェアは、他のプロセスによってエクスポートされた機能を悪用するためにこれらの機能を悪用する可能性があります。たとえば、マルウェアはブラウザで開かれたページに任意のJSコードを注入することができます。または、ユーザーに要求された許可を自動的にクリックすることができます；

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

ここにいくつかの例があります: https://github.com/abbeycode/AppleScripts AppleScriptを使用したマルウェアに関する詳細情報はこちらで確認できます。

Appleスクリプトは簡単に「コンパイル」できます。これらのバージョンはosadecompileを使用して簡単に「デコンパイル」できます。

ただし、これらのスクリプトは「読み取り専用」としてエクスポートすることもできます（「エクスポート...」オプションを介して）:

``` file mal.scpt mal.scpt: AppleScript compiled ``` そして、この場合、`osadecompile`を使用してもコンテンツは逆コンパイルできません。

しかし、この種の実行可能ファイルを理解するために使用できるツールはいくつかあります。詳細についてはこの研究をお読みください。ツールapplescript-disassemblerとaevt_decompileは、スクリプトの動作を理解するのに非常に役立ちます。

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousmacOS TCC Bypasses NextmacOS TCC Payloads

Last updated 1 day ago