macOS Apple Scripts

Apple Scripts

Είναι μια γλώσσα scripting που χρησιμοποιείται για αυτοματοποίηση εργασιών αλληλεπιδρώντας με απομακρυσμένες διαδικασίες. Διευκολύνει πολύ το να ζητάμε από άλλες διαδικασίες να εκτελούν κάποιες ενέργειες. Malware μπορεί να εκμεταλλευτεί αυτές τις δυνατότητες για να καταχραστεί λειτουργίες που εξάγονται από άλλες διαδικασίες. Για παράδειγμα, ένα malware θα μπορούσε να εισάγει αυθαίρετο κώδικα JS σε ανοιγμένες σελίδες του προγράμματος περιήγησης. Ή να κάνει αυτόματη κλικ σε κάποιες επιτρεπόμενες άδειες που ζητούνται από τον χρήστη;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Εδώ έχετε μερικά παραδείγματα: https://github.com/abbeycode/AppleScripts Βρείτε περισσότερες πληροφορίες σχετικά με το malware που χρησιμοποιεί applescripts εδώ.

Τα Apple scripts μπορούν να "συμπιεστούν" εύκολα. Αυτές οι εκδόσεις μπορούν να "αποσυμπιεστούν" εύκολα με το osadecompile

Ωστόσο, αυτά τα scripts μπορούν επίσης να εξαχθούν ως "Μόνο για ανάγνωση" (μέσω της επιλογής "Εξαγωγή..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` και σε αυτή την περίπτωση το περιεχόμενο δεν μπορεί να αποσυμπιεστεί ακόμη και με το `osadecompile`

Ωστόσο, υπάρχουν ακόμα μερικά εργαλεία που μπορούν να χρησιμοποιηθούν για να κατανοήσουν αυτούς τους τύπους εκτελέσιμων, διαβάστε αυτή την έρευνα για περισσότερες πληροφορίες). Το εργαλείο applescript-disassembler με το aevt_decompile θα είναι πολύ χρήσιμο για να κατανοήσετε πώς λειτουργεί το σενάριο.