AppLocker

שגיאת לואה ביחידה יחידה:תבנית_מידע בשורה 261: תבנית תוכנה ריקה. AppLocker היא טכנולוגיה של "רשימה לבנה" שהוצגה לראשונה במערכת ההפעלה של Windows 7 של מיקרוסופט. AppLocker מאפשר להגביל הרשאות הפעלה של אפליקציות על בסיס מגוון פרמטרים שלהן כגון נתיב, כותב האפליקציה, או קוד הגיבוב שלהן (Hashcode).^[1] ‏AppLocker יכול להיות מוגדר עבור קבוצה בארגונים גדולים באמצעות מדיניות קבוצה.

מעקפים אפשריים לנעילות AppLocker

ישנן מספר דרכים לגרום לאפליקציה "נעולה" לקבל הרשאות הרצה:

כתיבת תוכנית לא מאושרת למיקום שממנו ישנן הרשאות הרצה כוללות
כתיבת תוכנית מאושרת (שנמצאת ברשימה הלבנה) שתריץ את התוכנית הלא מאושרת^[2]^[3]^[4]
באמצעות חטיפת ספריות בינאריות (Dll Hijacking). בצורה זו שמים DLL בספריה לא מאושרת אך שאפליקציה מאושרת תחפש אותו שם לפני במסגרת קדימויות החיפוש של ספריות על פי מדיניות Windows.^[5]

הערות שוליים

^ "AppLocker". Microsoft TechNet. Microsoft. נבדק ב-23 באוגוסט 2012. {{cite web}}: (עזרה)
^ "AppLocker Bypass – InstallUtil". Penetration Testing Lab. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)
^ "AppLocker Bypass Techniques". Evi1cg's blog. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)
^ "How to Bypass Windows AppLocker". Hacking Tutorial. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)
^ "Bypassing Application Whitelisting". CERT/CC Blog. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)

[1] "AppLocker". Microsoft TechNet. Microsoft. נבדק ב-23 באוגוסט 2012. {{cite web}}: (עזרה)

[2] "AppLocker Bypass – InstallUtil". Penetration Testing Lab. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)

[3] "AppLocker Bypass Techniques". Evi1cg's blog. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)

[4] "How to Bypass Windows AppLocker". Hacking Tutorial. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)

[5] "Bypassing Application Whitelisting". CERT/CC Blog. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)

[1]

[2]

[3]

[4]

[5]

AppLocker

מעקפים אפשריים לנעילות AppLocker

הערות שוליים

תפריט ניווט

חיפוש