macOS Apple Scripts
Apple Scripts
यह एक स्क्रिप्टिंग भाषा है जो कार्य स्वचालन के लिए दूरस्थ प्रक्रियाओं के साथ बातचीत करने के लिए उपयोग की जाती है। यह अन्य प्रक्रियाओं से कुछ क्रियाएँ करने के लिए पूछना काफी आसान बनाता है। Malware इन सुविधाओं का दुरुपयोग कर सकता है ताकि अन्य प्रक्रियाओं द्वारा निर्यातित कार्यों का दुरुपयोग किया जा सके। उदाहरण के लिए, एक malware ब्राउज़र में खोले गए पृष्ठों में मनमाना JS कोड इंजेक्ट कर सकता है। या कुछ अनुमति अनुरोधों पर स्वचालित क्लिक कर सकता है;
यहाँ कुछ उदाहरण हैं: https://github.com/abbeycode/AppleScripts AppleScripts का उपयोग करके मैलवेयर के बारे में अधिक जानकारी यहाँ प्राप्त करें।
Apple scripts को आसानी से "संकलित" किया जा सकता है। इन संस्करणों को आसानी से "डीकंपाइल" किया जा सकता है osadecompile
के साथ।
हालांकि, ये स्क्रिप्ट को "केवल पढ़ने के लिए" निर्यात भी किया जा सकता है ( "निर्यात..." विकल्प के माध्यम से):
``` file mal.scpt mal.scpt: AppleScript compiled ``` और इस मामले में सामग्री को `osadecompile` के साथ भी डिकंपाइल नहीं किया जा सकता।
हालांकि, कुछ उपकरण हैं जिनका उपयोग इस प्रकार के निष्पादन योग्य को समझने के लिए किया जा सकता है, अधिक जानकारी के लिए इस शोध को पढ़ें)। उपकरण applescript-disassembler और aevt_decompile स्क्रिप्ट के काम करने के तरीके को समझने के लिए बहुत उपयोगी होंगे।
Last updated