HackTricksmacOS Apple Scripts
Reading time: 2 minutes
tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Apple Scripts
To je jezik skriptinga koji se koristi za automatizaciju zadataka interakcijom sa udaljenim procesima. Omogućava prilično lako traženje od drugih procesa da izvrše neke radnje. Malver može zloupotrebiti ove funkcije da bi zloupotrebio funkcije koje izlažu drugi procesi.
Na primer, malver bi mogao ubaciti proizvoljni JS kod u otvorene stranice pretraživača. Ili automatski kliknuti na neka dozvoljena ovlašćenja koja se traže od korisnika;
tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell
Evo nekoliko primera: https://github.com/abbeycode/AppleScripts
Pronađite više informacija o malveru koristeći applescripts ovde.
Apple skripte se mogu lako "kompilirati". Ove verzije se mogu lako "dekompilirati" pomoću osadecompile
Međutim, ove skripte se takođe mogu izvesti kao "Samo za čitanje" (putem opcije "Izvezi..."):
.png)
Međutim, još uvek postoje neki alati koji se mogu koristiti za razumevanje ovakvih izvršnih datoteka, pročitajte ovo istraživanje za više informacija). Alat applescript-disassembler sa aevt_decompile će biti veoma koristan za razumevanje kako skripta funkcioniše.
tip
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.