macOS Apple Scripts

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs संग्रह, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
अपने हैकिंग ट्रिक्स साझा करें, HackTricks और HackTricks Cloud github रेपो में PR जमा करके।

एप्पल स्क्रिप्ट्स

यह एक स्क्रिप्टिंग भाषा है जिसका उपयोग कार्य स्वचालन के लिए दूरस्थ प्रक्रियाओं के साथ बातचीत करने के लिए किया जाता है। यह किसी अन्य प्रक्रियाएँ कुछ कार्रवाई करने के लिए कहना बहुत आसान बना देता है। मैलवेयर इन सुविधाओं का दुरुपयोग कर सकता है ताकि अन्य प्रक्रियाएँ द्वारा निर्यात की गई कार्यों का दुरुपयोग करें। उदाहरण के लिए, एक मैलवेयर ब्राउज़र खुली पृष्ठों में विचित्र JS कोड इंजेक्ट कर सकता है। या उपयोगकर्ता से अनुमति मांगने वाली कुछ अनुमति को स्वचालित रूप से क्लिक कर सकता है।

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

यहाँ आपको कुछ उदाहरण मिलेंगे: https://github.com/abbeycode/AppleScripts एप्पलस्क्रिप्ट का उपयोग करके मैलवेयर के बारे में अधिक जानकारी यहाँ मिलेगी।

एप्पल स्क्रिप्ट आसानी से "कॉम्पाइल" किए जा सकते हैं। इन संस्करणों को osadecompile के साथ आसानी से "डीकॉम्पाइल" किया जा सकता है।

हालांकि, ये स्क्रिप्ट भी "केवल पढ़ने के लिए" के रूप में निर्यात किए जा सकते हैं (विकल्प "निर्यात..." के माध्यम से):

``` file mal.scpt mal.scpt: AppleScript compiled ``` और इस मामले में सामग्री को `osadecompile` के साथ भी डिकंपाइल नहीं किया जा सकता

हालांकि, इस प्रकार के एक्जीक्यूटेबल्स को समझने के लिए कुछ उपकरण अभी भी हैं, अधिक जानकारी के लिए इस रिसर्च को पढ़ें). उपकरण applescript-disassembler के साथ aevt_decompile काफी उपयोगी होगा ताकि स्क्रिप्ट काम कैसे करता है, समझने में।

PreviousmacOS TCC Bypasses NextmacOS TCC Payloads

Last updated 3 months ago