Apple Scripts

Είναι μια γλώσσα σεναρίων που χρησιμοποιείται για την αυτοματοποίηση εργασιών αλληλεπίδρασης με απομακρυσμένες διεργασίες. Καθιστά αρκετά εύκολο να ζητήσετε από άλλες διεργασίες να εκτελέσουν κάποιες ενέργειες. Το κακόβουλο λογισμικό μπορεί να καταχραστεί αυτές τις λειτουργίες για να καταχραστεί τις λειτουργίες που εξάγονται από άλλες διεργασίες. Για παράδειγμα, ένα κακόβουλο λογισμικό μπορεί να ενθέσει αυθαίρετο κώδικα JS σε ανοιχτές σελίδες περιήγησης. Ή να κάνει αυτόματα κλικ σε κάποιες άδειες που ζητούνται από τον χρήστη.

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Εδώ έχετε μερικά παραδείγματα: https://github.com/abbeycode/AppleScripts Βρείτε περισσότερες πληροφορίες σχετικά με κακόβουλο λογισμικό που χρησιμοποιεί AppleScripts εδώ.

Τα Apple scripts μπορούν εύκολα να "μεταγλωττιστούν". Αυτές οι εκδόσεις μπορούν εύκολα να "απομεταγλωττιστούν" με τη χρήση της εντολής osadecompile.

Ωστόσο, αυτά τα scripts μπορούν επίσης να εξαχθούν ως "Μόνο για ανάγνωση" (μέσω της επιλογής "Εξαγωγή..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` Ωστόσο, υπάρχουν ακόμα μερικά εργαλεία που μπορούν να χρησιμοποιηθούν για να κατανοήσουν αυτού του είδους τα εκτελέσιμα, [**διαβάστε αυτή την έρευνα για περισσότερες πληροφορίες**](https://labs.sentinelone.com/fade-dead-adventures-in-reversing-malicious-run-only-applescripts/)). Το εργαλείο [**applescript-disassembler**](https://github.com/Jinmo/applescript-disassembler) με το [**aevt\_decompile**](https://github.com/SentineLabs/aevt\_decompile) θα είναι πολύ χρήσιμο για να κατανοήσετε πώς λειτουργεί το σενάριο.