macOS Apple Scripts
最后更新于
最后更新于
这是一种用于任务自动化的脚本语言,与远程进程进行交互。它可以很容易地要求其他进程执行某些操作。恶意软件可能会滥用这些功能来滥用其他进程导出的功能。 例如,恶意软件可以在打开的浏览器页面中注入任意JS代码。或者自动点击用户请求的权限允许。
以下是一些示例: 查找有关使用AppleScripts的恶意软件的更多信息。
Apple脚本可能很容易被“编译”。这些版本可以很容易地通过osadecompile进行“反编译”。
然而,这些脚本也可以被导出为“只读”(通过“导出...”选项):
``` file mal.scpt mal.scpt: AppleScript compiled ``` 在这种情况下,即使使用 `osadecompile` 也无法反编译内容。
然而,仍然有一些工具可以用来理解这种可执行文件,。工具 与 将非常有用,以了解脚本的工作原理。
如果您想看到您的 公司在 HackTricks 中被广告 或 下载 PDF 版本的 HackTricks,请查看 !
获取
探索 ,我们的独家
加入 💬 或 或 关注 我们的 Twitter 🐦 。
