Сценарії Apple

Це мова сценаріїв, яка використовується для автоматизації завдань взаємодії з віддаленими процесами. Вона дозволяє досить легко запитувати інші процеси виконувати певні дії. Шкідливе програмне забезпечення може зловживати цими можливостями, щоб використовувати функції, експортовані іншими процесами. Наприклад, шкідливе програмне забезпечення може впроваджувати довільний JS-код на відкриті сторінки браузера. Або автоматично клацати деякі дозволи, запитані користувачем;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Ось деякі приклади: https://github.com/abbeycode/AppleScripts Знайдіть більше інформації про шкідливе програмне забезпечення, яке використовує скрипти Apple тут.

Скрипти Apple можуть бути легко "компільовані". Ці версії можуть бути легко "декомпільовані" за допомогою osadecompile

Однак ці скрипти також можуть бути експортовані як "Тільки для читання" (через опцію "Експорт..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` і в цьому випадку вміст не може бути декомпільований навіть за допомогою `osadecompile`

Однак є деякі інструменти, які можна використовувати для розуміння цих виконуваних файлів, прочитайте це дослідження для отримання додаткової інформації). Інструмент applescript-disassembler з aevt_decompile буде дуже корисним для розуміння того, як працює сценарій.