AppLocker:AppLocker强化策略

时间:2024-05-18 18:14:22
【文件属性】:

文件名称:AppLocker:AppLocker强化策略

文件大小:435KB

文件格式:ZIP

更新时间:2024-05-18 18:14:22

AppLocker强化策略 这是我为禁止某些已知的AppLocker绕过而创建的集合。 我使用以下过程构建规则: 添加了Oddvar Moe出色的编译列表( ) 添加了Microsoft建议的阻止规则( ) 添加了我对Windows Server 2012 R2和Windows Server 2016 R2的分析 鸣谢:这些规则是基于许多安全专家的辛勤工作和奉献精神而创建的,这些专家包括(推特帐户):@ subtee,@ enigma0x3,@ mattifestation,@ gN3mes1s,@ Oddvarmoe,@ tifkin _,@ aionescu,@ NickTyrer,@ Hexacorn,@ monoxgas,@ vector_sec,@ KyleHanslovan,@ Sudhanshu_C,@ bohops,@ Moriarty_Meng和@pabraek


【文件预览】:
AppLocker-master
----README.md(3KB)
----Tests()
--------AppLocker_Bypass_Regsvr32_Notepad.xml(406B)
--------AppLocker_Bypass_Regsvr32_Casey Smith.xml(392B)
--------AppLocker_Bypass_Regsvr32_Multi.xml(572B)
----Policies()
--------AppLocker-Block-Publishers.xml(14KB)
--------AppLocker-Block-Paths.xml(17KB)
----Images()
--------app-gpo-2.PNG(115KB)
--------app-gpo-1.PNG(107KB)
--------AppLocker_Bypass_Regsvr32_Casey Smith Path.xml(406B)
--------app-gpo-4.PNG(93KB)
--------app-gpo-3.PNG(100KB)
--------app-gpo-5.PNG(19KB)

网友评论