macOS Apple Scripts

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Apple Scripts

Ni lugha ya skripti inayotumika kwa otomatiki ya kazi kuingiliana na michakato ya mbali. Inafanya iwe rahisi kuomba michakato mingine kutekeleza vitendo vingine. Malware inaweza kutumia vipengele hivi kuabudu kazi zinazotolewa na michakato mingine. Kwa mfano, malware inaweza kuingiza msimbo wa JS wa kiholela katika kurasa zilizofunguliwa za kivinjari. Au kubonyeza kiotomatiki baadhi ya ruhusa zinazohitajika kwa mtumiaji;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Hapa kuna baadhi ya mifano: https://github.com/abbeycode/AppleScripts Pata maelezo zaidi kuhusu malware inayotumia applescripts hapa.

Apple scripts zinaweza "kuandikwa" kwa urahisi. Matoleo haya yanaweza "kufutwa" kwa urahisi na osadecompile

Hata hivyo, hizi scripts zinaweza pia kuzalishwa kama "Soma tu" (kupitia chaguo la "Export..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` na katika kesi hii maudhui hayawezi kufanywa decompiled hata kwa `osadecompile`

Hata hivyo, bado kuna zana ambazo zinaweza kutumika kuelewa aina hii ya executable, soma utafiti huu kwa maelezo zaidi). Zana applescript-disassembler pamoja na aevt_decompile itakuwa muhimu sana kuelewa jinsi script inavyofanya kazi.

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki hila za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousmacOS TCC Bypasses NextmacOS TCC Payloads

Last updated 4 days ago