macOS Apple Scripts
Сценарії Apple
Це мова сценаріїв, яка використовується для автоматизації завдань взаємодії з віддаленими процесами. Вона дозволяє досить легко запитувати інші процеси виконувати певні дії. Шкідливе програмне забезпечення може зловживати цими можливостями, щоб використовувати функції, експортовані іншими процесами. Наприклад, шкідливе програмне забезпечення може впроваджувати довільний JS-код на відкриті сторінки браузера. Або автоматично клацати деякі дозволи, запитані користувачем;
Ось деякі приклади: https://github.com/abbeycode/AppleScripts Знайдіть більше інформації про шкідливе програмне забезпечення, яке використовує скрипти Apple тут.
Скрипти Apple можуть бути легко "компільовані". Ці версії можуть бути легко "декомпільовані" за допомогою osadecompile
Однак ці скрипти також можуть бути експортовані як "Тільки для читання" (через опцію "Експорт..."):
``` file mal.scpt mal.scpt: AppleScript compiled ``` і в цьому випадку вміст не може бути декомпільований навіть за допомогою `osadecompile`
Однак є деякі інструменти, які можна використовувати для розуміння цих виконуваних файлів, прочитайте це дослідження для отримання додаткової інформації). Інструмент applescript-disassembler з aevt_decompile буде дуже корисним для розуміння того, як працює сценарій.
Last updated