AppLocker CLM Bypass via COM
随机文章通过 COM 绕过 AppLocker CLM
约束语言模式(Constrained Language Mode,CLM)是限制PowerShell的一种方法,可以限制PowerShell访问类似Add-Type之类的功能或者许多反射(reflective)方法(攻击者可以通过这些方法,在后续渗透工具中利用PowerShell运行时作为攻击媒介)。
结合微软的描述,这个功能通常可以作为一种安全控制方案,防御方能够利用该功能阻止运行类似Invoke-Mimikatz之类的工具,因为这些工具非常依赖于反射技术。