Comments 11
Строго говоря — это не эксплоит, а использование недокументированной функции: принятие на выполнение ссылку на скрипт.
0
Это не эксплоит, а очередной способ обойти AppLocker/SRP. Вот ещё парочка:
http://hype-free.blogspot.ru/2009/07/bypassing-srp-from-powershell.html
https://blog.didierstevens.com/2011/01/24/circumventing-srp-and-applocker-by-design/
http://hype-free.blogspot.ru/2009/07/bypassing-srp-from-powershell.html
https://blog.didierstevens.com/2011/01/24/circumventing-srp-and-applocker-by-design/
+4
Напомните пожалуйста, служба удаленного доступа к реестру вроде как начиная с 7-ки по умолчанию даже выключена, не?
0
решето…
-1
Толку блокировать Regsvr32 в брандмауэре системы, если можно создать файл локально?
0
Sign up to leave a comment.
Очередной способ обхода Windows AppLocker