Apple-skripsies

Dit is 'n skripsietaal wat gebruik word vir taakoutomatisering deur te skakel met afgeleë prosesse. Dit maak dit baie maklik om ander prosesse te vra om sekere aksies uit te voer. Malware kan hierdie funksies misbruik om funksies wat deur ander prosesse uitgevoer word, te misbruik. Byvoorbeeld, 'n malware kan willekeurige JS-kode inspuit in blaaier-geopende bladsye. Of outomaties kliek op toestemmings wat aan die gebruiker gevra word.

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Hier is 'n paar voorbeelde: https://github.com/abbeycode/AppleScripts Vind meer inligting oor malware wat Apple-scripts gebruik hier.

Apple-scripts kan maklik "gekompileer" word. Hierdie weergawes kan maklik "gedekompileer" word met osadecompile.

Hierdie skripte kan egter ook uitgevoer word as "Slegs lees" (via die "Uitvoer..." opsie):

``` file mal.scpt mal.scpt: AppleScript compiled ``` En in hierdie geval kan die inhoud selfs nie met `osadecompile` gedekomponeer word nie.

Daar is egter steeds gereedskap wat gebruik kan word om hierdie soort uitvoerbare lêers te verstaan, lees hierdie navorsing vir meer inligting). Die gereedskap applescript-disassembler met aevt_decompile sal baie nuttig wees om te verstaan hoe die skrip werk.