123   1  /  3  页   跳转

[原创] DEMO:绕过 AppLocker 执行任意程序

DEMO:绕过 AppLocker 执行任意程序

查阅了不少资料写出来的,呵呵。

此程序在未提升权限的管理员账户下可绕过 Windows 7 Ultimate 操作系统上的 AppLocker 软件限制策略(SRPv2)执行任意程序,
理论上还可以绕过传统的组策略限制(SRP)执行任意程序。

附件附件:

下载次数:1108
文件类型:application/zip
文件大小:
上传时间:2010-1-5 13:08:22
描述:zip

最后编辑FlowerCode 最后编辑于 2010-01-05 13:08:22
分享到:
gototop
 

回复: DEMO:绕过 AppLocker 执行任意程序



引用:
原帖由 FlowerCode 于 2010-1-4 13:32:00 发表
查阅了不少资料写出来的,呵呵。

此程序在未提升权限的管理员账户下可绕过 Windows 7 Ultimate 操作系统上的 AppLocker 软件限制策略(SRPv2)执行任意程序,
理论上还可以绕过传统的组策略限制(SRP)执行任意程序。



这个级别的UAC 被绕过了。








绕过APPLOCKER 或组策略?它没戏。


最后编辑baohe 最后编辑于 2010-01-04 13:38:02
gototop
 

回复 2F baohe 的帖子

楼主的程序不是自己绕过组策略,而是由它调用的程序能绕。
gototop
 

回复: DEMO:绕过 AppLocker 执行任意程序



引用:
原帖由 byxxdrls 于 2010-1-4 13:38:00 发表
楼主的程序不是自己绕过组策略,而是由它调用的程序能绕。





【此程序在未提升权限的管理员账户下可绕过 Windows 7 Ultimate 操作系统上的 AppLocker 软件限制策略(SRPv2)执行任意程序,】
gototop
 

回复 4F baohe 的帖子

测试已经通过。不过关键是如何才能保证该程序自己运行起来。如果能保证该程序自己运行起来,APPLOCKER真的没戏了。
gototop
 

回复: DEMO:绕过 AppLocker 执行任意程序



引用:
原帖由 baohe 于 2010-1-4 13:41:00 发表


引用:
原帖由 byxxdrls 于 2010-1-4 13:38:00 发表
楼主的程序不是自己绕过组策略,而是由它调用的程序能绕。





【此程序在未提升权限的管理员账户下可绕过 Windows 7 Ultimate 操作系统上的 AppLocker 软件限制策略(SRPv2)执行任意程序,】



是“绕过软件限制策略执行任意程序”,而不是“不受软件限制策略影响而运行”。若真是那样也不会公布出来了,呵呵。
gototop
 

回复: DEMO:绕过 AppLocker 执行任意程序



引用:
原帖由 初殇 于 2010-1-4 13:43:00 发表
测试已经通过。不过关键是如何才能保证该程序自己运行起来。如果能保证该程序自己运行起来,APPLOCKER真的没戏了。

我就是用APPLOCKER阻止它的。


此程序运行方式:桌面双击运行。UAC无提示。
gototop
 

回复:DEMO:绕过 AppLocker 执行任意程序

第一步,建立规则。禁止PLA.EXE运行


第二步,把FC的程序加入白名单,即让该程序正常运行

第三步,通过该程序调用PLA,PLA成功运行!
最后编辑初殇 最后编辑于 2010-01-04 13:55:34
gototop
 

回复:DEMO:绕过 AppLocker 执行任意程序

猫叔请进~已经传好!
最后编辑初殇 最后编辑于 2010-01-04 14:11:54
gototop
 

回复 8F 初殇 的帖子

这问题呀,估计还要折腾几贴baohe才懂,嘿嘿
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT