11:04
22/9/2014

* Jak obejść whitelisting aplikacji na Windows?

Autor: Piotr Konieczny | Tagi:  

Kilka ciekawych technik ominięcia narzędzi do whitelistingu aplikacji, tak chętnie stosowanych na Windowsach XP z racji zakończenia okresu wsparcia.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
 
Niebezpiecznik

2 komentarzy

Dodaj komentarz
  1. Marcin 2014.09.22 12:13 | # | Reply

    Nie wiem czy to bedzie działać na XP (bo właśnie dla celów kompatybilności z XP zostało zaimplementowane na Win7) ale mozna wykorzystac funkcjonalnosc o nazwie Shim – w skrocie przy odpowiedniej modyfikacji systemu mozna uruchomic notepad.exe (zwhitelistowany) ktory z kolei uruchomi dowolna aplikacje. Nie sprawdzalem, nie wiem jak sie to ma do whitelistingu ale moze dzialac.

  2. nix 2014.09.22 12:32 | # | Reply

    Czy ktoś mógłby wyjaśnić, co dokładnie zrobili panownie z NII Consulting i jakimi założeniami się kierowali?
    Zakładam, że nie zrozumiałem albo niedoczytałem – ponieważ cześć testów wykonali przy już posiadanym dostępie do praw administracyjnych, a kwestia odpalania czegoś z zewnętrznych nośników – hmm, a czy coś się zmieniło od czasów gdy dostęp fizyczny == game over?
    I nie widzę tam w zasadzie eksploatacji samego mechanizmu white-listingu.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: