0x00 前言

在之前的文章《Bypass Windows AppLocker》曾对绕过Applocker的方法进行过学习,而最近看到一篇文章介绍了使用LUA脚本绕过Applocker的方法,学习之后产生了以下疑问:绕过原理是什么呢?能绕过哪种AppLocker的规则呢?适用条件又是什么呢?

文章地址:

https://homjxi0e.wordpress.com/2018/03/02/whitelisting-bypassing-using-lua-lanuage-wlua-com/

0x01 简介

本文将要介绍以下内容:

  • LUA脚本简介
  • 绕过测试
  • 绕过原理
  • 适用条件
  • 防御方法

0x02 LUA脚本简介

  • 轻量小巧的脚本语言
  • 用标准C语言编写
  • 可以被C/C++ 代码调用
  • 可以调用C/C++的函数
  • 在目前所有脚本引擎中的速度最快

0x03 Windows系统下执行LUA脚本

1、安装Lua for Windows,下载地址:

http://files.luaforge.net/releases/luaforwindows/luaforwindows

2、输出hello world

脚本内容:

print"Hello,world!"

cmd:

lua.exe 1.txt

如下图

3、调用Windows API

脚本内容:

```

点击收藏 | 1 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖