HackTricksmacOS Apple Scripts
Reading time: 3 minutes
tip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
Apple Scripts
这是一种用于任务自动化的脚本语言,与远程进程交互。它使得请求其他进程执行某些操作变得相当简单。恶意软件可能会滥用这些功能,以利用其他进程导出的功能。
例如,恶意软件可以在浏览器打开的页面中注入任意的JS代码。或者自动点击用户请求的某些允许权限;
applescript
tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell
这里有一些示例: https://github.com/abbeycode/AppleScripts
在这里找到有关恶意软件使用苹果脚本的更多信息 here。
苹果脚本可以很容易地 "编译"。这些版本可以通过 osadecompile 很容易地 "反编译"。
然而,这些脚本也可以 导出为“只读”(通过“导出...”选项):
.png)
然而,仍然有一些工具可以用来理解这种可执行文件,阅读此研究以获取更多信息。工具 applescript-disassembler 和 aevt_decompile 将非常有助于理解脚本的工作原理。
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。