Apple Scripts

To język skryptowy używany do automatyzacji zadań interakcji z procesami zdalnymi. Umożliwia łatwe proszę inne procesy o wykonanie pewnych działań. Złośliwe oprogramowanie może nadużywać tych funkcji, aby wykorzystywać funkcje eksportowane przez inne procesy. Na przykład, złośliwe oprogramowanie mogłoby wstrzykiwać dowolny kod JS w otwartych stronach przeglądarki. Lub automatycznie klikać niektóre pozwolenia wymagane od użytkownika;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Here you have some examples: https://github.com/abbeycode/AppleScripts Find more info about malware using applescripts here.

Apple scripts mogą być łatwo "kompilowane". Te wersje mogą być łatwo "dekompilowane" za pomocą osadecompile

Jednak te skrypty mogą być również eksportowane jako "Tylko do odczytu" (poprzez opcję "Eksportuj..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` i w tym przypadku zawartość nie może być dekompilowana nawet za pomocą `osadecompile`

Jednak nadal istnieją narzędzia, które można wykorzystać do zrozumienia tego rodzaju plików wykonywalnych, przeczytaj to badanie, aby uzyskać więcej informacji). Narzędzie applescript-disassembler z aevt_decompile będzie bardzo przydatne do zrozumienia, jak działa skrypt.