macOS Apple Scripts

苹果脚本

这是一种用于任务自动化的脚本语言，与远程进程进行交互。它可以很容易地要求其他进程执行某些操作。恶意软件可能会滥用这些功能来滥用其他进程导出的功能。 例如，恶意软件可以在打开的浏览器页面中注入任意JS代码。或者自动点击用户请求的权限允许。

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

以下是一些示例：https://github.com/abbeycode/AppleScripts 查找有关使用AppleScripts的恶意软件的更多信息在这里。

Apple脚本可能很容易被“编译”。这些版本可以很容易地通过osadecompile进行“反编译”。

然而，这些脚本也可以被导出为“只读”（通过“导出...”选项）：

``` file mal.scpt mal.scpt: AppleScript compiled ``` 在这种情况下，即使使用 `osadecompile` 也无法反编译内容。

然而，仍然有一些工具可以用来理解这种可执行文件，阅读此研究以获取更多信息。工具 applescript-disassembler 与 aevt_decompile 将非常有用，以了解脚本的工作原理。