AppLocker CLM Bypass via COM

通过 COM 绕过 AppLocker CLM

约束语言模式（Constrained Language Mode，CLM）是限制PowerShell的一种方法，可以限制PowerShell访问类似Add-Type之类的功能或者许多反射（reflective）方法（攻击者可以通过这些方法，在后续渗透工具中利用PowerShell运行时作为攻击媒介）。

结合微软的描述，这个功能通常可以作为一种安全控制方案，防御方能够利用该功能阻止运行类似Invoke-Mimikatz之类的工具，因为这些工具非常依赖于反射技术。