macOS Apple Scripts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Uzaktan süreçlerle etkileşim için kullanılan bir betik dilidir. Diğer süreçlerin bazı eylemleri gerçekleştirmesi için talep etmek oldukça kolay hale getirir. Kötü amaçlı yazılımlar bu özellikleri, diğer süreçler tarafından dışa aktarılan işlevleri kötüye kullanmak için istismar edebilir. Örneğin, bir kötü amaçlı yazılım tarayıcıda açılan sayfalara rastgele JS kodu enjekte edebilir. Veya kullanıcıdan istenen bazı izinleri otomatik olarak tıklayabilir;
Burada bazı örnekler var: https://github.com/abbeycode/AppleScripts Kötü amaçlı yazılımlar hakkında daha fazla bilgi için buraya bakın.
Apple script'leri kolayca "derlenebilir". Bu sürümler osadecompile
ile kolayca "açılabilir".
Ancak, bu script'ler ayrıca "Sadece okunur" olarak da dışa aktarılabilir ( "Dışa Aktar..." seçeneği aracılığıyla):
``` file mal.scpt mal.scpt: AppleScript compiled ``` ve bu durumda içerik `osadecompile` ile bile decompile edilemez
Ancak, bu tür yürütülebilir dosyaları anlamak için kullanılabilecek bazı araçlar hala vardır, daha fazla bilgi için bu araştırmayı okuyun). applescript-disassembler aracı ve aevt_decompile aracı, scriptin nasıl çalıştığını anlamak için çok faydalı olacaktır.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)