HackTricksmacOS Apple Scripts
Reading time: 2 minutes
tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Apple Scripts
Dit is 'n skriptaal wat gebruik word vir taakautomatisering wat met afstandsprosesse interaksie het. Dit maak dit redelik maklik om ander prosesse te vra om sekere aksies uit te voer. Malware kan hierdie funksies misbruik om funksies wat deur ander prosesse uitgevoer word, te misbruik.
Byvoorbeeld, 'n malware kan arbitraire JS-kode in blaaiers wat oopgemaak is, inspuit. Of outomaties op klik op sommige toestemmings wat aan die gebruiker gevra word;
tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell
Hier is 'n paar voorbeelde: https://github.com/abbeycode/AppleScripts
Vind meer inligting oor malware wat met applescripts werk hier.
Apple skripte kan maklik "gecompileer" word. Hierdie weergawes kan maklik "gedecompileer" word met osadecompile
However, this scripts can also be exported as "Read only" (via the "Export..." option):
.png)
Daar is egter steeds 'n paar gereedskap wat gebruik kan word om hierdie soort uitvoerbare lêers te verstaan, lees hierdie navorsing vir meer inligting). Die gereedskap applescript-disassembler met aevt_decompile sal baie nuttig wees om te verstaan hoe die skrip werk.
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.