微軟的應(yīng)用程序控制策略AppLocker，管理員可以非常方便地進(jìn)行配置，以控制用戶可以在計(jì)算機(jī)上可運(yùn)行哪些程序、安裝哪些文件、運(yùn)行哪些腳本。黑客如果能繞過AppLocker，那么基本上也能繞過殺軟的。

國外黑客subtee最近兩年一直在研究這方面的技術(shù)，公布了很多很神奇的技法。國內(nèi)外的很多黑客都在模仿他，跟隨他的腳步來挖掘更多這方面的技術(shù)。本頭條號也介紹過一些他在這方面的技術(shù),例如利用rcsi來執(zhí)行c#的代碼、黑客里的白名單等文章。不過subtee最近好像發(fā)神經(jīng)了，幾個月前刪掉了他在github里所有的代碼。我去找以前的他寫的技術(shù)資料都找不到了。

不過也有有心人，留下了他的一部份資料，下載地址在：

https://codeload.github.com/demonsec666/Subtee_AllTheThings/zip/9869b7134b108d466954f8014ea2bb4db29eb157。這里邊有他的5個技術(shù)的實(shí)現(xiàn)代碼和現(xiàn)成程序。

我來拿出兩個例子來說明如何使用。自行把壓縮包里的x86.dll放到D盤的根目錄下，我們來示例說明。

1、C:/Windows/Microsoft.NET/Framework/v4.0.30319/InstallUtil.exe /logfile= /LogToConsole=false /U d:/x86.dll

2、C:/Windows/Microsoft.NET/Framework/v4.0.30319/regsvcs.exe d:/x86.dll

壓縮包里總共有五種不同的執(zhí)行辦法的。其它的請看說明，我就不再一一舉例。如果你想換成別的程序執(zhí)行，不用計(jì)算器，壓縮包里有源碼的，請研究修改吧。

subtee公布的技術(shù)遠(yuǎn)遠(yuǎn)不自這5種的，不過這5種是精華，像他公布的還有是用msbuild等程序來執(zhí)行的技巧等等，不過他自己把資料都刪掉了，我會在以后的文章里慢慢把他刪掉的東西寫技術(shù)文章分享給大家。做個黑客真不容易，不但要研究，還要做個收藏家。這是真的，有的技術(shù)你當(dāng)時會了，不留點(diǎn)資料，以后又會忘記了的，這也是為什么我不為錢寫頭條號的原因。希望大家多關(guān)注我，多多轉(zhuǎn)發(fā)吧。