macOS Apple Scripts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
To je jezik skriptinga koji se koristi za automatizaciju zadataka interakcijom sa udaljenim procesima. Omogućava prilično lako traženje od drugih procesa da izvrše neke radnje. Malver može zloupotrebiti ove funkcije da bi iskoristio funkcije koje izlažu drugi procesi. Na primer, malver bi mogao ubaciti proizvoljni JS kod u otvorene stranice pretraživača. Ili automatski kliknuti na neka dozvoljena ovlašćenja koja se traže od korisnika;
Evo nekoliko primera: https://github.com/abbeycode/AppleScripts Pronađite više informacija o malveru koristeći applescripts ovde.
Apple skripte se mogu lako "kompilirati". Ove verzije se mogu lako "dekompilirati" pomoću osadecompile
Međutim, ove skripte se takođe mogu izvesti kao "Samo za čitanje" (putem opcije "Izvezi..."):
``` file mal.scpt mal.scpt: AppleScript compiled ``` i u ovom slučaju sadržaj se ne može dekompilirati čak ni sa `osadecompile`
Međutim, postoje još alati koji se mogu koristiti za razumevanje ovakvih izvršnih datoteka, pročitajte ovo istraživanje za više informacija). Alat applescript-disassembler sa aevt_decompile biće veoma koristan za razumevanje kako skripta funkcioniše.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)