macOS Apple Scripts

Reading time: 2 minutes

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

Apple Scripts

Bu, uzaktan süreçlerle etkileşimde bulunan görev otomasyonu için kullanılan bir betik dilidir. Diğer süreçlerden bazı eylemleri gerçekleştirmelerini istemek oldukça kolay hale getirir. Kötü amaçlı yazılımlar, diğer süreçler tarafından dışa aktarılan işlevleri kötüye kullanmak için bu özellikleri istismar edebilir.
Örneğin, bir kötü amaçlı yazılım tarayıcıda açılan sayfalara rastgele JS kodu enjekte edebilir. Veya kullanıcıdan istenen bazı izinleri otomatik olarak tıklayabilir;

applescript
tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Burada bazı örnekler var: https://github.com/abbeycode/AppleScripts
Kötü amaçlı yazılımlar hakkında daha fazla bilgi için applescripts kullanarak buradan ulaşabilirsiniz.

Apple scriptleri kolayca "derlenebilir". Bu versiyonlar kolayca "açıklanabilir" osadecompile ile

Ancak, bu scriptler "Sadece okunur" olarak dışa aktarılabilir ( "Dışa Aktar..." seçeneği aracılığıyla):

``` file mal.scpt mal.scpt: AppleScript compiled ``` ve bu durumda içerik `osadecompile` ile bile decompile edilemez

Ancak, bu tür yürütülebilir dosyaları anlamak için kullanılabilecek bazı araçlar hala mevcuttur, daha fazla bilgi için bu araştırmayı okuyun). applescript-disassembler aracı ve aevt_decompile scriptin nasıl çalıştığını anlamak için çok faydalı olacaktır.

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin