AppLocker היא טכנולוגיה של "רשימה לבנה" שהוצגה לראשונה במערכת ההפעלה של Windows 7 של מיקרוסופט. AppLocker מאפשר להגביל הרשאות הפעלה של אפליקציות על בסיס מגוון פרמטרים שלהן כגון נתיב, כותב האפליקציה, או קוד הגיבוב שלהן (Hashcode).[1] ‏AppLocker יכול להיות מוגדר עבור קבוצה בארגונים גדולים באמצעות מדיניות קבוצה.

AppLocker
האתר הרשמי
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

מעקפים אפשריים לנעילות AppLockerעריכה

ישנן מספר דרכים לגרום לאפליקציה "נעולה" לקבל הרשאות הרצה: 

  • כתיבת תוכנית לא מאושרת למיקום שממנו ישנן הרשאות הרצה כוללות.
  • כתיבת תוכנית מאושרת (שנמצאת ברשימה הלבנה) שתריץ את התוכנית הלא מאושרת.[2][3][4]
  • באמצעות חטיפת ספריות בינאריות (Dll Hijacking). בצורה זו שמים DLL בספריה לא מאושרת אך שאפליקציה מאושרת תחפש אותו שם לפני במסגרת קדימויות החיפוש של ספריות על פי מדיניות Windows.[5]

ראו גםעריכה

קישורים חיצונייםעריכה

הערות שולייםעריכה

  1. ^ "AppLocker". Microsoft TechNet. Microsoft. נבדק ב-23 באוגוסט 2012. {{cite web}}: (עזרה)
  2. ^ "AppLocker Bypass – InstallUtil". Penetration Testing Lab. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)
  3. ^ "AppLocker Bypass Techniques". Evi1cg's blog. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)
  4. ^ "How to Bypass Windows AppLocker". Hacking Tutorial. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)
  5. ^ "Bypassing Application Whitelisting". CERT/CC Blog. נבדק ב-27 ביולי 2017. {{cite web}}: (עזרה)
  ערך זה הוא קצרמר בנושא טכנולוגיה. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.