macOS Apple Scripts

Reading time: 3 minutes

Apple Scripts

Είναι μια γλώσσα scripting που χρησιμοποιείται για την αυτοματοποίηση εργασιών αλληλεπιδρώντας με απομακρυσμένες διαδικασίες. Διευκολύνει πολύ το να ζητάμε από άλλες διαδικασίες να εκτελέσουν κάποιες ενέργειες. Malware μπορεί να εκμεταλλευτεί αυτές τις δυνατότητες για να εκμεταλλευτεί τις λειτουργίες που εξάγονται από άλλες διαδικασίες.
Για παράδειγμα, ένα malware θα μπορούσε να εισάγει αυθαίρετο κώδικα JS σε ανοιγμένες σελίδες του προγράμματος περιήγησης. Ή να κάνει αυτόματη κλικ σε κάποιες άδειες που ζητούνται από τον χρήστη;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Εδώ έχετε μερικά παραδείγματα: https://github.com/abbeycode/AppleScripts
Βρείτε περισσότερες πληροφορίες σχετικά με το malware χρησιμοποιώντας applescripts εδώ.

Τα Apple scripts μπορεί να είναι εύκολα "συμπιεσμένα". Αυτές οι εκδόσεις μπορούν να είναι εύκολα "αποσυμπιεσμένες" με το osadecompile

Ωστόσο, αυτά τα scripts μπορούν επίσης να εξαχθούν ως "Μόνο για ανάγνωση" (μέσω της επιλογής "Εξαγωγή..."):

Ωστόσο, υπάρχουν ακόμα μερικά εργαλεία που μπορούν να χρησιμοποιηθούν για να κατανοήσουν αυτούς τους τύπους εκτελέσιμων, διαβάστε αυτή την έρευνα για περισσότερες πληροφορίες). Το εργαλείο applescript-disassembler με το aevt_decompile θα είναι πολύ χρήσιμο για να κατανοήσετε πώς λειτουργεί το σενάριο.