利用白名单应用绕过防护

华盟君华盟君 安全资讯,最新资讯,黑客技术 9年前
6.03W 0
华盟原创文章投稿奖励计划

  0x00 前言

  看了subTee的在ShmooCon2015的PPT,学习到了很多关于应用白名单绕过的技巧,今天又看见了subTee开始写博客了,并且详细解释了关于应用白名单绕过的方法,于是结合自己测试与大家分享一下。

  看完ppt其实作者是想告诉我们一种思想,我自己的理解是“利用信任程序执行恶意代码“。

  0x01 脚本执行

  当在一些情况下,比如限制了.bat|.vbs|.ps1脚本执行,我们可以通过以下方法绕过

以下是代码片段:

.bat                 cmd.exe /k < script.txt

原文地址:https://hack.77169.com/201511/217905.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/19900.html
华盟君官方
华盟君

4.55K篇文章 124.65M总阅读量

相关文章

发表评论