Microsoft-Applocker-Bypass:绕过微软applocker的新技术

时间:2024-06-23 09:35:58
【文件属性】:

文件名称:Microsoft-Applocker-Bypass:绕过微软applocker的新技术

文件大小:1KB

文件格式:ZIP

更新时间:2024-06-23 09:35:58

微软-Applocker-绕过 一种绕过微软applocker的新技术。 什么是 AppLocker: AppLocker 是 Windows 7 和 Windows Server 2008 R2 中的一项新功能,允许您根据文件的唯一标识指定哪些用户或组可以在您的组织中运行特定应用程序。 如果您使用 AppLocker,您可以创建规则来允许或拒绝应用程序运行。 这一发现: 当 AppLocker 配置为在白名单模式下工作(例如:只允许运行指定的程序)时,可以绕过“AppLocker”的保护。 例如,如果只有 [mspaint.exe、notepad.exe、calc.exe] 被签名并允许运行 - 仍然可以运行其他程序,甚至运行使用 WindowsAPI 的代码。 由于 Windows 需要执行重要任务,因此无法阻止 EXE 文件“rundll32.exe”,因此出现该漏洞。 绕过ap


【文件预览】:
Microsoft-Applocker-Bypass-master
----README.md(1KB)

网友评论