Imprimir Página - Bypass de Applocker usando Regsvr32.exe y Scriptlets COM

Título: Bypass de Applocker usando Regsvr32.exe y Scriptlets COM
Publicado por: MCKSys Argentina en 22 Abril 2016, 16:50 PM

Casey Smith (@subTee (https://twitter.com/subTee)) nos explica (en Inlgés) cómo bypasear el Applocker de un máquina bloqueada, para, por ej., obtener una shell.

El artículo incluye un PoC: http://subt0x10.blogspot.com.ar/2016/04/bypass-application-whitelisting-script.html (http://subt0x10.blogspot.com.ar/2016/04/bypass-application-whitelisting-script.html)

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Bugs y Exploits => Mensaje iniciado por: MCKSys Argentina en 22 Abril 2016, 16:50 PM