macOS Apple Scripts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bu, uzaktan süreçlerle etkileşimde bulunan görev otomasyonu için kullanılan bir betik dilidir. Diğer süreçlerden bazı eylemleri gerçekleştirmesini istemek oldukça kolay hale getirir. Kötü amaçlı yazılımlar, bu özellikleri kullanarak diğer süreçler tarafından dışa aktarılan işlevleri kötüye kullanabilir. Örneğin, bir kötü amaçlı yazılım tarayıcıda açılan sayfalara rastgele JS kodu enjekte edebilir. Veya kullanıcıdan istenen bazı izinleri otomatik olarak tıklayabilir;
Burada bazı örnekler var: https://github.com/abbeycode/AppleScripts Kötü amaçlı yazılımlar hakkında daha fazla bilgi için buradan ulaşabilirsiniz.
Apple script'leri kolayca "derlenebilir". Bu sürümler osadecompile
ile kolayca "açılabilir".
Ancak, bu script'ler "Sadece okunur" olarak da dışa aktarılabilir ( "Dışa Aktar..." seçeneği aracılığıyla):
``` file mal.scpt mal.scpt: AppleScript compiled ``` ve bu durumda içerik `osadecompile` ile bile decompile edilemez
Ancak, bu tür yürütülebilir dosyaları anlamak için kullanılabilecek bazı araçlar hala mevcuttur, daha fazla bilgi için bu araştırmayı okuyun). applescript-disassembler aracı ve aevt_decompile aracı, scriptin nasıl çalıştığını anlamak için çok faydalı olacaktır.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)