macOS Apple Scripts

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Apple Scripts

To język skryptowy używany do automatyzacji zadań interakcji z procesami zdalnymi. Umożliwia łatwe proszę inne procesy o wykonanie pewnych działań. Złośliwe oprogramowanie może nadużywać tych funkcji, aby wykorzystywać funkcje eksportowane przez inne procesy. Na przykład, złośliwe oprogramowanie mogłoby wstrzykiwać dowolny kod JS w otwartych stronach przeglądarki. Lub automatycznie klikać niektóre pozwolenia wymagane od użytkownika;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Here you have some examples: https://github.com/abbeycode/AppleScripts Find more info about malware using applescripts here.

Apple scripts mogą być łatwo "kompilowane". Te wersje mogą być łatwo "dekompilowane" za pomocą osadecompile

Jednak te skrypty mogą być również eksportowane jako "Tylko do odczytu" (poprzez opcję "Eksportuj..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` i w tym przypadku zawartość nie może być dekompilowana nawet za pomocą `osadecompile`

Jednak nadal istnieją narzędzia, które można wykorzystać do zrozumienia tego rodzaju plików wykonywalnych, przeczytaj to badanie, aby uzyskać więcej informacji). Narzędzie applescript-disassembler z aevt_decompile będzie bardzo przydatne do zrozumienia, jak działa skrypt.

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousmacOS TCC Bypasses NextmacOS TCC Payloads

Last updated 4 months ago