2022年04月07日
概述最近,研究人员发现了一起攻击macOS经过复杂的进化,恶意软件给研究人员的分析带来了巨大的困难和挑战。恶意软件被称为OSAMiner,最早出现在2015年。payload被导出为run-only AppleScript文件使得反编译成源代码非常困难,因此整个分析工作非常困难。最近,研究人员发现了一个变体run-only AppleScript文件嵌入另一个脚本,并使用公网web页面URL下载真正的门罗币挖掘机。逆向run-only AppleScriptOSAMiner主要通过盗版游戏和
2022年04月07日
属性表文件(Plist)它是一种文件形式,通常用于存储用户设置或存储捆绑信息。这个功能是旧的Mac OS由资源分支提供。Plist存储的数据是抽象的,可以使用不止一种文件格式。macOS它看起来很有趣,尤其是属性列表(plists)它是苹果操作系统中常见的存储序列化对象的文件,类似于微软Windows使用注册表存储配置数据。以下显示macOS基于应用程序自动器的应用程序xml属性列表示例。存储应用程序的版本信息和其他有用数据如下:属性列表也可以采用二进制形式,否则称为bplist。顾名思义,这