macOS Apple Scripts

Reading time: 3 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

Apple Scripts

यह एक स्क्रिप्टिंग भाषा है जो कार्य स्वचालन के लिए उपयोग की जाती है दूरस्थ प्रक्रियाओं के साथ बातचीत करने। यह अन्य प्रक्रियाओं से कुछ क्रियाएँ करने के लिए पूछना काफी आसान बनाता है। Malware इन सुविधाओं का दुरुपयोग कर सकता है ताकि अन्य प्रक्रियाओं द्वारा निर्यातित कार्यों का दुरुपयोग किया जा सके।
उदाहरण के लिए, एक malware ब्राउज़र खोले गए पृष्ठों में मनमाना JS कोड इंजेक्ट कर सकता है। या कुछ अनुमति अनुरोधों पर स्वचालित रूप से क्लिक कर सकता है;

applescript
tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

यहाँ कुछ उदाहरण हैं: https://github.com/abbeycode/AppleScripts
मैलवेयर के बारे में अधिक जानकारी पाने के लिए applescripts का उपयोग करते हुए यहाँ जाएँ।

Apple scripts को आसानी से "संकलित" किया जा सकता है। इन संस्करणों को आसानी से "डीकंपाइल" किया जा सकता है osadecompile के साथ।

हालांकि, ये स्क्रिप्ट को "केवल पढ़ने के लिए" निर्यात भी किया जा सकता है ( "Export..." विकल्प के माध्यम से):

``` file mal.scpt mal.scpt: AppleScript compiled ``` और इस मामले में सामग्री को `osadecompile` के साथ भी डिकंपाइल नहीं किया जा सकता है।

हालांकि, कुछ उपकरण हैं जिनका उपयोग इस प्रकार के निष्पादन योग्य फ़ाइलों को समझने के लिए किया जा सकता है, अधिक जानकारी के लिए इस शोध को पढ़ें)। उपकरण applescript-disassembler और aevt_decompile स्क्रिप्ट के काम करने के तरीके को समझने के लिए बहुत उपयोगी होंगे।

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें