macOS Apple Scripts
Apple Scripts
Bu, uzaktan süreçlerle etkileşimde bulunan görev otomasyonu için kullanılan bir betik dilidir. Diğer süreçlerden bazı eylemleri gerçekleştirmesini istemek oldukça kolay hale getirir. Kötü amaçlı yazılımlar, bu özellikleri kullanarak diğer süreçler tarafından dışa aktarılan işlevleri kötüye kullanabilir. Örneğin, bir kötü amaçlı yazılım tarayıcıda açılan sayfalara rastgele JS kodu enjekte edebilir. Veya kullanıcıdan istenen bazı izinleri otomatik olarak tıklayabilir;
Burada bazı örnekler var: https://github.com/abbeycode/AppleScripts Kötü amaçlı yazılımlar hakkında daha fazla bilgi için buradan ulaşabilirsiniz.
Apple script'leri kolayca "derlenebilir". Bu sürümler osadecompile
ile kolayca "açılabilir".
Ancak, bu script'ler "Sadece okunur" olarak da dışa aktarılabilir ( "Dışa Aktar..." seçeneği aracılığıyla):
``` file mal.scpt mal.scpt: AppleScript compiled ``` ve bu durumda içerik `osadecompile` ile bile decompile edilemez
Ancak, bu tür yürütülebilir dosyaları anlamak için kullanılabilecek bazı araçlar hala mevcuttur, daha fazla bilgi için bu araştırmayı okuyun). applescript-disassembler aracı ve aevt_decompile aracı, scriptin nasıl çalıştığını anlamak için çok faydalı olacaktır.
Last updated