macOS Apple Scripts

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksスワッグを手に入れる
The PEASS Familyを発見し、独占的な NFTs のコレクションを見つける
💬 Discordグループ に参加するか、telegramグループ に参加するか、Twitter 🐦 @carlospolopm をフォローする
ハッキングトリックを共有するために HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出する

Apple Scripts

これは、リモートプロセスとやり取りするために使用されるスクリプト言語です。他のプロセスにいくつかのアクションを実行するように要求することが非常に簡単になります。マルウェアは、他のプロセスがエクスポートした機能を悪用するためにこれらの機能を悪用する可能性があります。たとえば、マルウェアは、ブラウザで開いたページに任意のJSコードを注入したり、ユーザーに要求された許可を自動的にクリックすることができます。

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

ここにいくつかの例があります：https://github.com/abbeycode/AppleScripts AppleScriptを使用したマルウェアに関する詳細はこちらで確認できます。

Appleスクリプトは簡単に**「コンパイル」できます。これらのバージョンはosadecompileを使用して簡単に「逆コンパイル」**できます。

ただし、これらのスクリプトは**「読み取り専用」としてエクスポート**することもできます（「エクスポート...」オプションを使用）：

``` file mal.scpt mal.scpt: AppleScript compiled ``` そしてこの場合、`osadecompile` でもコンパイルされた内容を逆コンパイルすることはできません。

ただし、この種の実行可能ファイルを理解するために使用できるツールがいくつかあります。この研究を詳しく読む。ツール applescript-disassembler と aevt_decompile は、スクリプトの動作原理を理解するのに非常に役立ちます。

PreviousmacOS TCC Bypasses NextmacOS TCC Payloads

Last updated 3 months ago