macOS苹果脚本

☁️ HackTricks云 ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

你在一家网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
发现我们的独家NFTs收藏品The PEASS Family
获取官方PEASS和HackTricks周边产品
加入💬 Discord群组或电报群组或关注我在Twitter上的🐦@carlospolopm。
通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

苹果脚本

这是一种用于任务自动化的脚本语言，用于与远程进程进行交互。它可以很容易地要求其他进程执行某些操作。恶意软件可能会滥用这些功能来滥用其他进程导出的函数。
例如，恶意软件可以在打开的浏览器页面中注入任意JS代码。或者自动点击用户请求的某些权限。

tell window 1 of process “SecurityAgent”
click button “Always Allow” of group 1
end tell

以下是一些示例：https://github.com/abbeycode/AppleScripts
在这里找到有关使用AppleScript的恶意软件的更多信息。

Apple脚本可以很容易地进行“编译”。这些版本可以使用osadecompile轻松地进行“反编译”。

然而，这些脚本也可以导出为“只读”（通过“导出...”选项）：

``` file mal.scpt mal.scpt: AppleScript compiled ``` 在这种情况下，即使使用`osadecompile`也无法反编译内容。

然而，仍然有一些工具可以用来理解这种可执行文件，阅读此研究以获取更多信息。工具applescript-disassembler和aevt_decompile将非常有用，以了解脚本的工作原理。

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

你在一家网络安全公司工作吗？想要在HackTricks中宣传你的公司吗？或者想要获取PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
发现我们的独家NFTs收藏品——The PEASS Family
获得官方PEASS和HackTricks周边产品
加入💬 Discord群组或电报群组，或在Twitter上关注我🐦@carlospolopm。
通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。