文件名称:UltimateAppLockerByPassList:此存储库的目标是记录绕过AppLocker的最常用技术
文件大小:656KB
文件格式:ZIP
更新时间:2024-03-17 01:00:28
rules bypass applocker blueteam redteam
终极AppLocker旁路列表 该存储库的目标是记录绕过AppLocker的最常见和已知技术。 由于可以以不同的方式配置AppLocker,因此我维护一个经过验证的绕过列表(适用于默认的AppLocker规则)和一个具有可能的绕过技术的列表(取决于配置),或者声称是某人绕过的列表。 我还列出了通用的绕过技术以及要通过DLL执行的方法的旧列表。 索引清单 YML 我还以YML格式创建了所有内容,以便可以重复使用数据。 可以在YML文件夹下找到YML文件。 有关如何验证以及如何创建默认规则的详细信息,请查看我的博客: : 整体规则 可以在AppLocker-BlockPolicies文件夹中找到规则。 请贡献并指出我忘记的错误或资源。
【文件预览】:
UltimateAppLockerByPassList-master
----VerifiedAppLockerBypasses.md(380B)
----README.md(1KB)
----Scripts()
--------CreateMDFilesFromYaml.ps1(4KB)
----yml()
--------regsvr32.exe.yml(1KB)
--------dfsvc.exe.yml(1KB)
--------wmic.exe.yml(2KB)
--------pubprn.vbs.yml(1KB)
--------cdb.exe.yml(1KB)
--------winrm.vbs.yml(2KB)
--------cmstp.exe.yml(2KB)
--------xwizard.exe.yml(1KB)
--------msbuild.exe.yml(2KB)
--------infdefaultinstall.exe.yml(1KB)
--------tracker.exe.yml(1KB)
--------control.exe.yml(1KB)
--------msdt.exe.yml(1KB)
--------msxsl.exe.yml(1KB)
--------rcsi.exe.yml(985B)
--------winword.exe.yml(1KB)
--------ie4unit.exe.yml(1KB)
--------csi.exe.yml(1KB)
--------msiexec.exe.yml(1KB)
--------rundll32.exe.yml(2KB)
--------dnx.exe.yml(902B)
--------installutil.exe.yml(2KB)
--------mavinject.exe.yml(2KB)
--------regsvcs.exe.yml(2KB)
--------mshta.exe.yml(2KB)
--------rsi.exe.yml(887B)
--------slmgr.vbs.yml(1019B)
--------manage-bde.wsf.yml(1KB)
--------regasm.exe.yml(2KB)
--------odbcconf.exe.yml(1KB)
--------runscripthelper.exe.yml(1KB)
--------presentationhost.exe.yml(1KB)
--------syncappvpublishingserver.exe.yml(1KB)
--------msdeploy.exe.yml(951B)
--------ieexec.exe.yml(988B)
--------te.exe.yml(942B)
--------fsi.exe.yml(933B)
--------bginfo.exe.yml(1KB)
----Generic-AppLockerbypasses.md(4KB)
----template.yml(1KB)
----md()
--------Presentationhost.exe.md(1011B)
--------Rsi.exe.md(524B)
--------InfDefaultInstall.exe.md(933B)
--------Msdt.exe.md(921B)
--------Slmgr.vbs.md(612B)
--------Dnx.exe.md(524B)
--------Syncappvpublishingserver.exe.md(654B)
--------Regasm.exe.md(1KB)
--------Rundll32.exe.md(2KB)
--------Xwizard.exe.md(808B)
--------Te.exe.md(553B)
--------Ie4unit.exe.md(547B)
--------Winrm.vbs.md(1KB)
--------Fsi.exe.md(543B)
--------Rcsi.exe.md(599B)
--------Wmic.exe.md(1KB)
--------Tracker.exe.md(604B)
--------Bginfo.exe.md(906B)
--------Regsvcs.exe.md(1KB)
--------Cdb.exe.md(779B)
--------Manage-bde.wsf.md(1KB)
--------Msxsl.exe.md(1KB)
--------Msbuild.exe.md(1KB)
--------Msiexec.exe.md(890B)
--------Mshta.exe.md(1KB)
--------Pubprn.vbs.md(816B)
--------Winword.exe.md(704B)
--------Mavinject.exe.md(1KB)
--------Dfsvc.exe.md(657B)
--------Csi.exe.md(695B)
--------Runscripthelper.exe.md(904B)
--------Control.exe.md(795B)
--------Regsvr32.exe.md(872B)
--------Installutil.exe.md(1KB)
--------Odbcconf.exe.md(727B)
--------Ieexec.exe.md(568B)
--------Msdeploy.exe.md(554B)
--------Cmstp.exe.md(1KB)
----DLL-Execution.md(3KB)
----AppLocker-BlockPolicies()
--------PathBlockRules-Scripts.xml(10KB)
--------README.md(2KB)
--------PathBlockRules-DLL.xml(10KB)
--------PublisherBlockRules-DLL.xml(2KB)
--------DefaultRules-Improved.xml(6KB)
--------image()
--------PathBlockRules-EXE.xml(10KB)
--------PublisherBlockRules-EXE.xml(22KB)
----UnverifiedAppLockerBypasses.md(1KB)