macOS Apple Scripts
एप्पल स्क्रिप्ट्स
यह एक स्क्रिप्टिंग भाषा है जिसका उपयोग कार्य स्वचालन के लिए दूरस्थ प्रक्रियाओं के साथ बातचीत करने के लिए किया जाता है। यह किसी अन्य प्रक्रियाएँ कुछ कार्रवाई करने के लिए कहना बहुत आसान बना देता है। मैलवेयर इन सुविधाओं का दुरुपयोग कर सकता है ताकि अन्य प्रक्रियाएँ द्वारा निर्यात की गई कार्यों का दुरुपयोग करें। उदाहरण के लिए, एक मैलवेयर ब्राउज़र खुली पृष्ठों में विचित्र JS कोड इंजेक्ट कर सकता है। या उपयोगकर्ता से अनुमति मांगने वाली कुछ अनुमति को स्वचालित रूप से क्लिक कर सकता है।
यहाँ आपको कुछ उदाहरण मिलेंगे: https://github.com/abbeycode/AppleScripts एप्पलस्क्रिप्ट का उपयोग करके मैलवेयर के बारे में अधिक जानकारी यहाँ मिलेगी।
एप्पल स्क्रिप्ट आसानी से "कॉम्पाइल" किए जा सकते हैं। इन संस्करणों को osadecompile
के साथ आसानी से "डीकॉम्पाइल" किया जा सकता है।
हालांकि, ये स्क्रिप्ट भी "केवल पढ़ने के लिए" के रूप में निर्यात किए जा सकते हैं (विकल्प "निर्यात..." के माध्यम से):
``` file mal.scpt mal.scpt: AppleScript compiled ``` और इस मामले में सामग्री को `osadecompile` के साथ भी डिकंपाइल नहीं किया जा सकता
हालांकि, इस प्रकार के एक्जीक्यूटेबल्स को समझने के लिए कुछ उपकरण अभी भी हैं, अधिक जानकारी के लिए इस रिसर्च को पढ़ें). उपकरण applescript-disassembler के साथ aevt_decompile काफी उपयोगी होगा ताकि स्क्रिप्ट काम कैसे करता है, समझने में।
Last updated