Bypass de Applocker usando Regsvr32.exe y Scriptlets COM

Iniciado por MCKSys Argentina, 22 Abril 2016, 16:50 PM

0 Miembros y 1 Visitante están viendo este tema.

MCKSys Argentina

Casey Smith (@subTee) nos explica (en Inlgés) cómo bypasear el Applocker de un máquina bloqueada, para, por ej., obtener una shell.

El artículo incluye un PoC: http://subt0x10.blogspot.com.ar/2016/04/bypass-application-whitelisting-script.html
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."