mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-23 19:43:31 +00:00
4.7 KiB
4.7 KiB
macOS苹果脚本
☁️ HackTricks云 ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 你在一家网络安全公司工作吗?你想在HackTricks中看到你的公司广告吗?或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
- 发现我们的独家NFTs收藏品The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入💬 Discord群组或电报群组或关注我在Twitter上的🐦@carlospolopm。
- 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。
苹果脚本
这是一种用于任务自动化的脚本语言,用于与远程进程进行交互。它可以很容易地要求其他进程执行某些操作。恶意软件可能会滥用这些功能来滥用其他进程导出的函数。
例如,恶意软件可以在打开的浏览器页面中注入任意JS代码。或者自动点击用户请求的某些权限。
tell window 1 of process “SecurityAgent”
click button “Always Allow” of group 1
end tell
以下是一些示例:https://github.com/abbeycode/AppleScripts
在这里找到有关使用AppleScript的恶意软件的更多信息。
Apple脚本可以很容易地进行“编译”。这些版本可以使用osadecompile
轻松地进行“反编译”。
然而,这些脚本也可以导出为“只读”(通过“导出...”选项):
``` file mal.scpt mal.scpt: AppleScript compiled ``` 在这种情况下,即使使用`osadecompile`也无法反编译内容。然而,仍然有一些工具可以用来理解这种可执行文件,阅读此研究以获取更多信息。工具applescript-disassembler和aevt_decompile将非常有用,以了解脚本的工作原理。
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 你在一家网络安全公司工作吗?想要在HackTricks中宣传你的公司吗?或者想要获取PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
- 发现我们的独家NFTs收藏品——The PEASS Family
- 获得官方PEASS和HackTricks周边产品
- 加入💬 Discord群组或电报群组,或在Twitter上关注我🐦@carlospolopm。
- 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。