4 KiB
macOS Apple Scripts
{% hint style="success" %}
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Apple Scripts
É uma linguagem de script usada para automação de tarefas interagindo com processos remotos. Facilita bastante pedir a outros processos que realizem algumas ações. Malware pode abusar dessas funcionalidades para explorar funções exportadas por outros processos.
Por exemplo, um malware poderia injetar código JS arbitrário em páginas abertas no navegador. Ou clicar automaticamente em algumas permissões solicitadas ao usuário;
tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell
Aqui estão alguns exemplos: https://github.com/abbeycode/AppleScripts
Encontre mais informações sobre malware usando applescripts aqui.
Os scripts Apple podem ser facilmente "compilados". Essas versões podem ser facilmente "decompiladas" com osadecompile
No entanto, esses scripts também podem ser exportados como "Somente leitura" (via a opção "Exportar..."):
.png)
No entanto, ainda existem algumas ferramentas que podem ser usadas para entender esse tipo de executáveis, leia esta pesquisa para mais informações). A ferramenta applescript-disassembler com aevt_decompile será muito útil para entender como o script funciona.
{% hint style="success" %}
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.