macOS Apple Scripts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
To język skryptowy używany do automatyzacji zadań interakcji z procesami zdalnymi. Umożliwia dość łatwe proszę inne procesy o wykonanie pewnych działań. Złośliwe oprogramowanie może nadużywać tych funkcji, aby wykorzystać funkcje eksportowane przez inne procesy. Na przykład, złośliwe oprogramowanie mogłoby wstrzyknąć dowolny kod JS w otwartych stronach przeglądarki. Lub automatycznie kliknąć niektóre pozwolenia wymagane od użytkownika;
Here you have some examples: https://github.com/abbeycode/AppleScripts Find more info about malware using applescripts here.
Apple scripts mogą być łatwo "kompilowane". Te wersje mogą być łatwo "dekompilowane" za pomocą osadecompile
Jednak te skrypty mogą być również eksportowane jako "Tylko do odczytu" (poprzez opcję "Eksportuj..."):
``` file mal.scpt mal.scpt: AppleScript compiled ``` i w tym przypadku zawartość nie może być dekompilowana nawet za pomocą `osadecompile`
Jednak nadal istnieją narzędzia, które można wykorzystać do zrozumienia tego rodzaju plików wykonywalnych, przeczytaj to badanie, aby uzyskać więcej informacji). Narzędzie applescript-disassembler z aevt_decompile będzie bardzo przydatne do zrozumienia, jak działa skrypt.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)