AppLocker
| האתר הרשמי | |
  |
AppLocker היא טכנולוגיה של "רשימה לבנה" שהוצגה לראשונה במערכת ההפעלה של Windows 7 של מיקרוסופט. AppLocker מאפשר להגביל הרשאות הפעלה של אפליקציות על בסיס מגוון פרמטרים שלהן כגון נתיב, כותב האפליקציה, או קוד הגיבוב שלהן (Hashcode).[1] AppLocker יכול להיות מוגדר עבור קבוצה בארגונים גדולים באמצעות מדיניות קבוצה.
מעקפים אפשריים לנעילות AppLocker[עריכת קוד מקור | עריכה]
ישנן מספר דרכים לגרום לאפליקציה "נעולה" לקבל הרשאות הרצה:
- כתיבת תוכנית לא מאושרת למיקום שממנו ישנן הרשאות הרצה כוללות.
- כתיבת תוכנית מאושרת (שנמצאת ברשימה הלבנה) שתריץ את התוכנית הלא מאושרת.[2][3][4]
- באמצעות חטיפת ספריות בינאריות (Dll Hijacking). בצורה זו שמים DLL בספריה לא מאושרת אך שאפליקציה מאושרת תחפש אותו שם לפני במסגרת קדימויות החיפוש של ספריות על פי מדיניות Windows.[5]
ראו גם[עריכת קוד מקור | עריכה]
קישורים חיצוניים[עריכת קוד מקור | עריכה]
אתר האינטרנט הרשמי של AppLocker
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ "AppLocker". Microsoft TechNet. Microsoft. נבדק ב-23 באוגוסט 2012.
{{cite web}}: (עזרה) - ^ "AppLocker Bypass – InstallUtil". Penetration Testing Lab. נבדק ב-27 ביולי 2017.
{{cite web}}: (עזרה) - ^ "AppLocker Bypass Techniques". Evi1cg's blog. נבדק ב-27 ביולי 2017.
{{cite web}}: (עזרה) - ^ "How to Bypass Windows AppLocker". Hacking Tutorial. נבדק ב-27 ביולי 2017.
{{cite web}}: (עזרה) - ^ "Bypassing Application Whitelisting". CERT/CC Blog. נבדק ב-27 ביולי 2017.
{{cite web}}: (עזרה)
