记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

利用CMSTP绕过AppLocker并执行代码

CMSTP是与Microsoft连接管理器配置文件安装程序关联的二进制文件。它接受INF文件,这些文件可以通过恶意命令武器化,以脚本(SCT)和DLL的形式执行任意代码。它是位于以下两个Windows目录中的受信任的Microsoft二进制文件。· C:WindowsSystem32cmstp.exe· C:WindowsSysWOW64cmstp.exeAppLocker默认规则允许在这些文件夹中执行二进制文件,因此它可以用作绕过方法。
发布时间:2018-05-23 12:20 | 阅读:213197 | 评论:0 | 标签:二进制安全 技术 CMSTP cms

ADS

标签云