macOS Apple Scripts

Tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

Apple Scripts

C’est un langage de script utilisé pour l’automatisation des tâches interagissant avec des processus distants. Il facilite assez bien la demande à d’autres processus d’effectuer certaines actions. Malware peut abuser de ces fonctionnalités pour exploiter des fonctions exportées par d’autres processus.
Par exemple, un malware pourrait injecter du code JS arbitraire dans les pages ouvertes du navigateur. Ou cliquer automatiquement sur certaines autorisations demandées à l’utilisateur ;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Voici quelques exemples : https://github.com/abbeycode/AppleScripts
Trouvez plus d’infos sur les malwares utilisant des applescripts ici.

Les scripts Apple peuvent être facilement “compilés”. Ces versions peuvent être facilement “décompilées” avec osadecompile

Cependant, ces scripts peuvent également être exportés en tant que “Lecture seule” (via l’option “Exporter…”) :

``` file mal.scpt mal.scpt: AppleScript compiled ``` et dans ce cas, le contenu ne peut pas être décompilé même avec `osadecompile`

Cependant, il existe encore des outils qui peuvent être utilisés pour comprendre ce type d’exécutables, lisez cette recherche pour plus d’infos). L’outil applescript-disassembler avec aevt_decompile sera très utile pour comprendre comment le script fonctionne.

Tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks