macOS Apple Scripts
Reading time: 2 minutes
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.
Apple Scripts
Es un lenguaje de scripting utilizado para la automatización de tareas interactuando con procesos remotos. Facilita bastante pedir a otros procesos que realicen algunas acciones. El malware puede abusar de estas características para aprovechar funciones exportadas por otros procesos.
Por ejemplo, un malware podría inyectar código JS arbitrario en las páginas abiertas del navegador. O hacer clic automáticamente en algunos permisos permitidos solicitados al usuario;
tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell
Aquí tienes algunos ejemplos: https://github.com/abbeycode/AppleScripts
Encuentra más información sobre malware usando applescripts aquí.
Los scripts de Apple pueden ser fácilmente "compilados". Estas versiones pueden ser fácilmente "decompiladas" con osadecompile
Sin embargo, estos scripts también pueden ser exportados como "Solo lectura" (a través de la opción "Exportar..."):
.png)
Sin embargo, todavía hay algunas herramientas que se pueden usar para entender este tipo de ejecutables, lee esta investigación para más información). La herramienta applescript-disassembler con aevt_decompile será muy útil para entender cómo funciona el script.
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.