Apple Scripts

Ni lugha ya skripti inayotumika kwa otomatiki ya kazi kuingiliana na michakato ya mbali. Inafanya iwe rahisi kuomba michakato mingine kutekeleza vitendo vingine. Malware inaweza kutumia vipengele hivi kuboresha kazi zinazotolewa na michakato mingine. Kwa mfano, malware inaweza kuingiza msimbo wa JS wa kiholela katika kurasa zilizofunguliwa za kivinjari. Au kubonyeza kiotomatiki baadhi ya ruhusa zinazohitajika kwa mtumiaji;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Here you have some examples: https://github.com/abbeycode/AppleScripts Find more info about malware using applescripts here.

Apple scripts yanaweza "kukatwa" kwa urahisi. Matoleo haya yanaweza "kufutwa" kwa urahisi na osadecompile

Hata hivyo, skripti hizi zinaweza pia kuzalishwa kama "Soma tu" (kupitia chaguo la "Zalisha..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` na katika kesi hii maudhui hayawezi kufanywa decompiled hata kwa `osadecompile`

Hata hivyo, bado kuna zana ambazo zinaweza kutumika kuelewa aina hii ya executable, soma utafiti huu kwa maelezo zaidi). Zana applescript-disassembler pamoja na aevt_decompile itakuwa muhimu sana kuelewa jinsi script inavyofanya kazi.