macOS Apple Scripts

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Apple Scripts

リモートプロセスと対話するためのタスク自動化に使用されるスクリプト言語です。これは、他のプロセスにいくつかのアクションを実行するように要求することを非常に簡単にします。マルウェアは、これらの機能を悪用して他のプロセスによってエクスポートされた機能を悪用する可能性があります。例えば、マルウェアはブラウザで開かれたページに任意のJSコードを注入することができます。または、ユーザーに要求された許可を自動的にクリックすることができます；

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

ここにいくつかの例があります: https://github.com/abbeycode/AppleScripts マルウェアに関する詳細情報はこちらで確認できます。

Appleスクリプトは簡単に「コンパイル」できます。これらのバージョンはosadecompileを使用して簡単に「デコンパイル」できます。

しかし、これらのスクリプトは「読み取り専用」としてもエクスポートできます（「エクスポート...」オプションを介して）:

``` file mal.scpt mal.scpt: AppleScript compiled ``` そして、この場合、`osadecompile`を使用してもコンテンツは逆コンパイルできません。

しかし、この種の実行可能ファイルを理解するために使用できるツールはいくつかあります。詳細についてはこの研究をお読みください。ツールapplescript-disassemblerとaevt_decompileは、スクリプトの動作を理解するのに非常に役立ちます。

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousmacOS TCC Bypasses NextmacOS TCC Payloads

Last updated 4 months ago

Apple Scripts

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

ここにいくつかの例があります: https://github.com/abbeycode/AppleScripts マルウェアに関する詳細情報はこちらで確認できます。

Appleスクリプトは簡単に「コンパイル」できます。これらのバージョンはosadecompileを使用して簡単に「デコンパイル」できます。

しかし、これらのスクリプトは「読み取り専用」としてもエクスポートできます（「エクスポート...」オプションを介して）:

``` file mal.scpt mal.scpt: AppleScript compiled ``` そして、この場合、`osadecompile`を使用してもコンテンツは逆コンパイルできません。