DEMO：绕过AppLocker执行任意程序

最近 Windows 7 里面的一个叫 AppLocker 的新功能在反病毒爱好者的圈子里比较流行。

创新互联专业为企业提供聂荣网站建设、聂荣做网站、聂荣网站设计、聂荣网站制作等企业网站建设、网页设计与制作、聂荣企业网站模板建站服务，10余年聂荣做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

如果你是一个安全专家，你会知道允许程序做些什么事情，是很危险的，你也会知道什么程序该有什么功能，不该有什么功能。你希望得到的是一次设置，永无打扰的解决方案。Applocker对于安全专家来说，不能不说是相当实用的。

Applocker的设置窗口

（不知道 AppLocker 是什么的请看：http://edge.technet.com/Media/Windows-7--AppLocker-Chinese/）

查阅了不少资料，发现其实这个功能是可以绕过的，但比原先的组策略要可靠的多。

传统的组策略软件限制（SRP）由父进程通过 CreateProcess -> CreateProcessInternalW -> BasepCheckWinSaferRestrictions 进行验证。

Windows 7 中的 AppLocker（SLPv2）由一个驱动程序 discache 以及一个系统服务 AppIDSvc 联合控制。

此程序在未提升权限的管理员账户下可绕过 Windows 7 Ultimate 操作系统上的 AppLocker 软件限制策略（SRPv2）执行任意程序，
理论上还可以绕过传统的组策略限制（SRP）执行任意程序。

下载 DEMO 程序请前往 SkyDrive：http://cid-ad319598642e8326.skydrive.live.com/self.aspx/Public/Others/BypassRestrictions.zip

或者卡卡论坛：http://bbs.ikaka.com/showtopic-8687866.aspx

源代码就不发了，查看源代码的快捷键大家都知道。

参考：http://technet.microsoft.com/en-us/library/ee844115(WS.10).aspx

网页名称：DEMO：绕过AppLocker执行任意程序
标题路径：http://www.shufengxianlan.com/qtweb/news32/216482.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联