HackTricksmacOS Apple Scripts
Reading time: 4 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
Apple Scripts
これは、リモートプロセスと対話するためのタスク自動化に使用されるスクリプト言語です。他のプロセスにいくつかのアクションを実行するように依頼するのが非常に簡単です。マルウェアは、他のプロセスによってエクスポートされた機能を悪用するためにこれらの機能を悪用する可能性があります。
例えば、マルウェアはブラウザで開かれたページに任意のJSコードを注入することができます。また、ユーザーに要求された許可を自動的にクリックすることもできます;
tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell
ここにいくつかの例があります: https://github.com/abbeycode/AppleScripts
マルウェアに関する詳細情報はこちらで見つけることができます。
Appleスクリプトは簡単に「コンパイル」できます。これらのバージョンは簡単に「デコンパイル」できます osadecompileを使用して。
しかし、これらのスクリプトは「読み取り専用」としてもエクスポートできます(「エクスポート...」オプションを介して):
.png)
しかし、この種の実行可能ファイルを理解するために使用できるツールはいくつかあります。詳細についてはこの研究をお読みください。ツールapplescript-disassemblerとaevt_decompileは、スクリプトの動作を理解するのに非常に役立ちます。
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。