applocker | CN-SEC 中文网

安全文章

绕过 AppLocker：当 PowerShell 和 CMD 被锁定时

概述此技术源自文章《Breaking Windows - Bypassing AppLocker When PowerShell and CMD Are Locked Down》，描述了在 Windo...

04月09日10 views评论

阅读全文

安全文章

突破 Windows——在 PowerShell 和 CMD 被锁定的情况下绕过 AppLocker

场景：在这种情况下，我们可以访问 Windows 10 主机，该主机强制实施 AppLocker 策略，明确阻止特定用户访问cmd.exe、powershell.exe和powershell_ise....

04月07日12 views评论

阅读全文

安全文章

挑战强化的 Windows 系统

警告：这篇文章已被自始至终用于强化系统的脚本的作者视为错误信息。只有一个人可以确定服务器是否被强化，那就是本文中使用的脚本的作者。没有其他人可以声称一个系统已经固化，接受那个人。如果您想要真正强化的...

10月28日12 views评论

阅读全文

安全漏洞

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

当我最初为CF的Windows研究员职位面试候选人时，我给出的一个挑战与CVE-2024-21338有关。这是一个Windows内核权限提升漏洞，具体来说是appid.sys驱动程序中的一个不受信任指...

08月04日57 views评论

阅读全文

程序逆向

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

当我最初面试 CF 的 Windows 研究员职位候选人时，我给出的挑战之一与CVE-2024-21338有关。这是一个 Windows 内核特权提升漏洞，具体来说是驱动程序中的不受信任的指针取消引用...

08月04日33 views评论

阅读全文

安全文章

OSEP | 免杀高级-中

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第三部分“免杀高级”技术，主要包括AMSI、uacbypass、applocker以及powershell的CLM模式，笔记基本是按照教材梳...

07月29日47 views评论

阅读全文

SOC日志收集建议

概述在日常安全运营过程，常见的一个情景就是出现安全事件后，在调查时发现没有相关的日志可以用来分析溯源，对攻击路径进行还原。一是因为本来就没有开启相关的审计日志，或者是日志被攻击者删除。作为SOC团队，...

04月19日安全闲碎63 views评论

阅读全文

Windows 绕过 AppLocker 限制

applocker 即 “应用程序控制策略”, 顾名思义, 该策略对计算机上的应用程序具有严格的限制. 具体来说, applocker 限制你能运行哪些软件, 哪些脚本, 在哪...

12月15日安全博客39 views评论

阅读全文

安全文章

Windows权限提升之AppLocker绕过

前言在这篇文章中，我们将讨论 AppLocker 绕过的主题，这可以被视为 Windows 权限升级的一步，因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。当我们发现自己无法...

11月21日34 views评论

阅读全文

安全文章

通过解析 win-event 日志来获取 Applocker 事件日志

此脚本将从 win 事件日志中解析所有事件通道，以将所有日志相关信息提取到 AppLocker。该脚本将收集与事件相关的所有重要信息，用于取证或威胁搜寻目的，甚至用于故障排除。以下是我们从 win-e...

02月06日71 views评论

阅读全文

移动安全

Windows App 运行控制机制 Smart App Control 的内部安全架构分析（上）

本文会详细分析Windows即将推出的最大安全功能——智能应用控制（Smart App Control，SAC）。“智能应用控制”功能是什么，为什么我认为它是 Windows 中最牛的安全功能之一。首...

01月17日41 views评论

阅读全文

程序逆向

远控免杀专题(45)-白名单presentationhost.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月07日28 views评论

阅读全文

绕过 AppLocker：当 PowerShell 和 CMD 被锁定时

突破 Windows——在 PowerShell 和 CMD 被锁定的情况下绕过 AppLocker

挑战强化的 Windows 系统

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

OSEP | 免杀高级-中

SOC日志收集建议

Windows 绕过 AppLocker 限制

Windows权限提升之AppLocker绕过

通过解析 win-event 日志来获取 Applocker 事件日志

Windows App 运行控制机制 Smart App Control 的内部安全架构分析（上）

远控免杀专题(45)-白名单presentationhost.exe执行payload

在线咨询

微信