Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-19 09:34:03 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-tcc/macos-tcc-bypasses/macos-apple-scripts.md

4.1 KiB
Raw Blame History

macOS Apple Scripts

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Apple Scripts

É uma linguagem de script usada para automação de tarefas interagindo com processos remotos. Torna bastante fácil pedir a outros processos para realizar algumas ações. Malware pode abusar dessas funcionalidades para explorar funções exportadas por outros processos.
Por exemplo, um malware poderia injetar código JS arbitrário em páginas abertas no navegador. Ou clicar automaticamente em algumas permissões solicitadas ao usuário;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Aqui estão alguns exemplos: https://github.com/abbeycode/AppleScripts
Encontre mais informações sobre malware usando applescripts aqui.

Apple scripts podem ser facilmente "compilados". Essas versões podem ser facilmente "descompiladas" com osadecompile

No entanto, esses scripts também podem ser exportados como "Somente leitura" (através da opção "Exportar..."):

``` file mal.scpt mal.scpt: AppleScript compiled ``` e neste caso o conteúdo não pode ser descompilado nem mesmo com `osadecompile`

No entanto, ainda existem algumas ferramentas que podem ser usadas para entender este tipo de executáveis, leia esta pesquisa para mais informações). A ferramenta applescript-disassembler com aevt_decompile será muito útil para entender como o script funciona.

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: