Apple skripte

To je skriptni jezik koji se koristi za automatizaciju zadataka interakcijom sa udaljenim procesima. Olakšava zahtevanje drugih procesa da izvrše određene radnje. Malver može zloupotrebiti ove funkcije kako bi zloupotrebio funkcije izvožene od strane drugih procesa. Na primer, malver bi mogao ubaciti proizvoljni JS kod na otvorene stranice pregledača. Ili automatski kliknuti na dozvole koje korisniku traže.

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Evo nekoliko primera: https://github.com/abbeycode/AppleScripts Pronađite više informacija o malveru koji koristi Apple skripte ovde.

Apple skripte se mogu lako "kompajlirati". Ove verzije se mogu lako "dekompajlirati" pomoću osadecompile.

Međutim, ove skripte takođe mogu biti izvežene kao "Samo za čitanje" (putem opcije "Izvezi..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` U ovom slučaju sadržaj ne može biti dekompiliran čak ni sa `osadecompile`.

Međutim, i dalje postoje alati koji se mogu koristiti za razumevanje ovakvih izvršnih datoteka, pročitajte ovaj istraživački rad za više informacija). Alat applescript-disassembler sa aevt_decompile će biti veoma koristan za razumevanje kako skripta radi.