AppLocker

AppLocker는 마이크로소프트의 Windows 7 운영 체제에 도입된 응용 프로그램 화이트리스트 기술입니다.프로그램의 경로, 게시자 또는 ^[1]해시에 따라 실행할 수 있는 프로그램과 기업 내에서 그룹 정책을 통해 구성할 수 있는 프로그램을 제한할 수 있습니다.

요약

관리자는 Windows AppLocker를 사용하여 거부되거나 실행이 허용된 실행 파일을 제어할 수 있습니다.AppLocker를 사용하면 관리자는 파일 이름, 게시자 또는 파일 위치에 따라 특정 파일을 실행할 수 있는 규칙을 만들 수 있습니다.원래 윈도우즈 XP 및 윈도우즈 서버 ^[2]2003에서 사용할 수 있었던 이전 소프트웨어 제한 정책과 달리 AppLocker 규칙은 개인 또는 그룹에 적용될 수 있습니다.정책은 사용자를 다른 시행 수준으로 그룹화하는 데 사용됩니다.예를 들어 일부 사용자를 '감사' 정책에 추가할 수 있습니다.이 정책을 통해 관리자는 해당 사용자를 더 높은 적용 수준으로 이동하기 전에 규칙 위반을 확인할 수 있습니다.

AppLocker 가용성 차트

Windows^[3] 7에서 AppLocker 사용 가능

스타터	홈 베이직	홈 프리미엄	전문적인	엔터프라이즈	궁극적인
아니요.	아니요.	아니요.	정책을 생성하지만 적용할 수 없습니다.	정책 작성 및 적용	정책 작성 및 적용

Windows^[4] 8에서 AppLocker 사용 가능

RT	(코어)	프로	엔터프라이즈
아니요.	아니요.	아니요.	네.

Windows^[5]^[6] 10에서 AppLocker 사용 가능

집입니다	프로	엔터프라이즈	교육
아니요.	아니요.	네.	네.

바이패스 기술

AppLocker를 바이패스하는 일반적인 기술은 다음과 같습니다.

화이트리스트 위치에 승인되지 않은 프로그램 쓰기
화이트리스트 프로그램을 위임자로 사용하여 승인되지 않은 프로그램 ^[7]^[8]^[9]^[10]시작
신뢰할 수 없는 ^[11]디렉터리에 있는 신뢰할 수 있는 응용 프로그램에 의해 로드된 DLL을 가로채기.

레퍼런스

^ "AppLocker". Microsoft TechNet. Microsoft. Retrieved 23 August 2012.
^ "Using Software Restriction Policies to Protect Against Unauthorized Software". Microsoft TechNet. Microsoft. Retrieved 27 July 2017.
^ "Windows Versions That Support AppLocker". Microsoft. Retrieved 27 July 2017.
^ Visser, Erwin (18 April 2012). "Introducing Windows 8 Enterprise and Enhanced Software Assurance for Today's Modern Workforce". Windows for your Business. Microsoft. Retrieved 22 November 2012.
^ Dudau, Vlad (10 June 2015). "Microsoft shows OEMs how to market Windows 10; talks features and SKUs". Neowin. Neowin LLC. Retrieved 19 June 2015.
^ "Find out which Windows is right for you". Microsoft. Microsoft Inc. Retrieved 2 July 2015.
^ "AppLocker Bypass – InstallUtil". Penetration Testing Lab. Retrieved 27 July 2017.
^ "AppLocker Bypass Techniques". Evi1cg's blog. Retrieved 27 July 2017.
^ "How to Bypass Windows AppLocker". Hacking Tutorial. Retrieved 27 July 2017.
^ "caseysmithrc/gethelp.cs". Github Gist. Retrieved 14 May 2019.
^ "Bypassing Application Whitelisting". CERT/CC Blog. Retrieved 27 July 2017.

[1] "AppLocker". Microsoft TechNet. Microsoft. Retrieved 23 August 2012.

[2] "Using Software Restriction Policies to Protect Against Unauthorized Software". Microsoft TechNet. Microsoft. Retrieved 27 July 2017.

[3] "Windows Versions That Support AppLocker". Microsoft. Retrieved 27 July 2017.

[WFYB-2012-4] Visser, Erwin (18 April 2012). "Introducing Windows 8 Enterprise and Enhanced Software Assurance for Today's Modern Workforce". Windows for your Business. Microsoft. Retrieved 22 November 2012.

[neowinoem-5] Dudau, Vlad (10 June 2015). "Microsoft shows OEMs how to market Windows 10; talks features and SKUs". Neowin. Neowin LLC. Retrieved 19 June 2015.

[winforbusiness-6] "Find out which Windows is right for you". Microsoft. Microsoft Inc. Retrieved 2 July 2015.

[7] "AppLocker Bypass – InstallUtil". Penetration Testing Lab. Retrieved 27 July 2017.

[8] "AppLocker Bypass Techniques". Evi1cg's blog. Retrieved 27 July 2017.

[9] "How to Bypass Windows AppLocker". Hacking Tutorial. Retrieved 27 July 2017.

[10] "caseysmithrc/gethelp.cs". Github Gist. Retrieved 14 May 2019.

[11] "Bypassing Application Whitelisting". CERT/CC Blog. Retrieved 27 July 2017.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

Search

AppLocker

네임스페이스

더

목차

요약

AppLocker 가용성 차트

바이패스 기술

레퍼런스