macOS Apple Scripts

Reading time: 2 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenir HackTricks

Apple Scripts

C'est un langage de script utilisé pour l'automatisation des tùches interagissant avec des processus distants. Il facilite assez bien la demande à d'autres processus d'effectuer certaines actions. Malware peut abuser de ces fonctionnalités pour exploiter des fonctions exportées par d'autres processus.
Par exemple, un malware pourrait injecter du code JS arbitraire dans les pages ouvertes du navigateur. Ou cliquer automatiquement sur certaines autorisations demandées à l'utilisateur ;

applescript
tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Voici quelques exemples : https://github.com/abbeycode/AppleScripts
Trouvez plus d'infos sur les malwares utilisant des applescripts ici.

Les scripts Apple peuvent ĂȘtre facilement "compilĂ©s". Ces versions peuvent ĂȘtre facilement "dĂ©compilĂ©es" avec osadecompile

Cependant, ces scripts peuvent Ă©galement ĂȘtre exportĂ©s en tant que "Lecture seule" (via l'option "Exporter...") :

``` file mal.scpt mal.scpt: AppleScript compiled ``` et dans ce cas, le contenu ne peut pas ĂȘtre dĂ©compilĂ© mĂȘme avec `osadecompile`

Cependant, il existe encore des outils qui peuvent ĂȘtre utilisĂ©s pour comprendre ce type d'exĂ©cutables, lisez cette recherche pour plus d'infos). L'outil applescript-disassembler avec aevt_decompile sera trĂšs utile pour comprendre comment le script fonctionne.

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenir HackTricks