פתיחת התפריט הראשי

AppLocker היא טכנולוגיה של "רשימה לבנה" שהוצגה לראשונה במערכת ההפעלה של  Windows 7 של מיקרוסופט. AppLocker מאפשר להגביל הרשאות הפעלה של אפליקציות על בסיס מגוון פרמטרים שלהן כגון נתיב, כותב האפליקציה, או קוד הגיבוב שלהן (Hashcode).[1] ‏AppLocker יכול להיות מוגדר עבור קבוצה בארגונים גדולים באמצעות מדיניות קבוצה.

AppLocker
האתר הרשמי
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

מעקפים אפשריים לנעילות AppLockerעריכה

ישנן מספר דרכים לגרום לאפליקציה "נעולה" לקבל הרשאות הרצה: 

  • כתיבת תוכנית לא מאושרת למיקום שממנו ישנן הרשאות הרצה כוללות
  • כתיבת תוכנית מאושרת (שנמצאת ברשימה הלבנה) שתריץ את התוכנית הלא מאושרת[2][3][4]
  • באמצעות חטיפת ספריות בינאריות (Dll Hijacking). בצורה זו שמים DLL בספריה לא מאושרת אך שאפליקציה מאושרת תחפש אותו שם לפני במסגרת קדימויות החיפוש של ספריות על פי מדיניות Windows.[5]

הערות שולייםעריכה

  1. ^ "AppLocker". Microsoft TechNet. Microsoft. בדיקה אחרונה ב-23 באוגוסט 2012. 
  2. ^ "AppLocker Bypass – InstallUtil". Penetration Testing Lab. בדיקה אחרונה ב-27 ביולי 2017. 
  3. ^ "AppLocker Bypass Techniques". Evi1cg's blog. בדיקה אחרונה ב-27 ביולי 2017. 
  4. ^ "How to Bypass Windows AppLocker". Hacking Tutorial. בדיקה אחרונה ב-27 ביולי 2017. 
  5. ^ "Bypassing Application Whitelisting". CERT/CC Blog. בדיקה אחרונה ב-27 ביולי 2017.