macOS Apple Scripts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Це мова сценаріїв, що використовується для автоматизації завдань взаємодії з віддаленими процесами. Вона дозволяє досить легко просити інші процеси виконувати певні дії. Шкідливе ПЗ може зловживати цими функціями для зловживання функціями, експортованими іншими процесами. Наприклад, шкідливе ПЗ може впроваджувати довільний JS код у відкриті сторінки браузера. Або автоматично натискати деякі дозволи, запитані у користувача;
Ось кілька прикладів: https://github.com/abbeycode/AppleScripts Знайдіть більше інформації про шкідливе ПЗ, що використовує applescripts тут.
Apple скрипти можуть бути легко "скомпільовані". Ці версії можуть бути легко "декомпільовані" за допомогою osadecompile
Однак ці скрипти також можуть бути експортовані як "Тільки для читання" (через опцію "Експортувати..."):
``` file mal.scpt mal.scpt: AppleScript compiled ``` і в цьому випадку вміст не може бути декомпільований навіть за допомогою `osadecompile`
Однак все ще існують деякі інструменти, які можна використовувати для розуміння таких виконуваних файлів, прочитайте це дослідження для отримання додаткової інформації). Інструмент applescript-disassembler з aevt_decompile буде дуже корисним для розуміння того, як працює скрипт.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
