macOS Apple Scripts
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
这是一种用于任务自动化的脚本语言,与远程进程交互。它使得请求其他进程执行某些操作变得相当简单。恶意软件可能会滥用这些功能来利用其他进程导出的功能。 例如,恶意软件可以在浏览器打开的页面中注入任意的JS代码。或者自动点击用户请求的某些允许权限;
这里有一些示例: https://github.com/abbeycode/AppleScripts 在这里找到有关使用applescripts的恶意软件的更多信息。
Apple脚本可以很容易地“编译”。这些版本可以通过osadecompile
轻松“反编译”。
然而,这些脚本也可以导出为“只读”(通过“导出...”选项):
``` file mal.scpt mal.scpt: AppleScript compiled ``` 在这种情况下,即使使用 `osadecompile` 也无法反编译内容。
然而,仍然有一些工具可以用来理解这种可执行文件,阅读这项研究以获取更多信息。工具 applescript-disassembler 和 aevt_decompile 将非常有助于理解脚本的工作原理。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)