macOS Apple Scripts
Apple Scripts
これは、リモートプロセスとやり取りするために使用されるスクリプト言語です。他のプロセスにいくつかのアクションを実行するように要求することが非常に簡単になります。マルウェアは、他のプロセスがエクスポートした機能を悪用するためにこれらの機能を悪用する可能性があります。 たとえば、マルウェアは、ブラウザで開いたページに任意のJSコードを注入したり、ユーザーに要求された許可を自動的にクリックすることができます。
ここにいくつかの例があります:https://github.com/abbeycode/AppleScripts AppleScriptを使用したマルウェアに関する詳細はこちらで確認できます。
Appleスクリプトは簡単に**「コンパイル」できます。これらのバージョンはosadecompile
を使用して簡単に「逆コンパイル」**できます。
ただし、これらのスクリプトは**「読み取り専用」としてエクスポート**することもできます(「エクスポート...」オプションを使用):
``` file mal.scpt mal.scpt: AppleScript compiled ``` そしてこの場合、`osadecompile` でもコンパイルされた内容を逆コンパイルすることはできません。
ただし、この種の実行可能ファイルを理解するために使用できるツールがいくつかあります。この研究を詳しく読む。ツール applescript-disassembler と aevt_decompile は、スクリプトの動作原理を理解するのに非常に役立ちます。
Last updated