开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

AppLocker在不给出错误消息的情况下阻止ShellExecute

AppLocker是一种Windows操作系统的应用程序白名单技术，它可以在不给出错误消息的情况下阻止ShellExecute。AppLocker通过定义规则来限制哪些应用程序可以运行，从而提供了更高的安全性和控制性。

AppLocker的分类：

路径规则：基于应用程序的文件路径或者文件夹路径进行限制。
文件哈希规则：基于应用程序的文件哈希值进行限制。
发布者规则：基于应用程序的数字签名进行限制。
文件属性规则：基于应用程序的文件属性（如文件名、文件版本等）进行限制。

AppLocker的优势：

提供了更高的安全性：通过限制只允许特定的应用程序运行，可以有效防止恶意软件和未经授权的应用程序的执行。
提供了更精细的控制性：可以根据组织的需求和策略，对应用程序的运行进行细粒度的控制。
简化了应用程序管理：可以通过集中管理规则，简化对应用程序的管理和部署。

AppLocker的应用场景：

企业环境：可以用于限制员工只能运行经过授权的应用程序，提高企业的安全性和数据保护。
公共场所：可以用于限制公共场所的计算机只能运行特定的应用程序，防止滥用和非法操作。
学校和教育机构：可以用于限制学生只能运行教育相关的应用程序，提高学习效果和保护学生隐私。

腾讯云相关产品和产品介绍链接地址：腾讯云提供了一系列与云计算和安全相关的产品，以下是其中一些产品的介绍链接地址：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
云安全中心（SSC）：https://cloud.tencent.com/product/ssc
云防火墙（CFW）：https://cloud.tencent.com/product/cfw
云堡垒机（CBL）：https://cloud.tencent.com/product/cbl
云原生应用引擎（TKE）：https://cloud.tencent.com/product/tke

请注意，以上链接仅供参考，具体产品选择应根据实际需求和腾讯云官方文档进行评估和决策。

相关搜索:(PHP)来自submits，而不是在关闭JavaScript的情况下字段为空时显示错误消息 D3.js词云无法在没有错误消息的情况下显示 Formio:-在未填写必填字段的情况下按下提交按钮时的自定义错误消息 Mailjet:在发送问题的情况下，不要收到带有错误消息的信件 move_uploaded_file不适用于在不显示任何错误消息的情况下保存在seesion中的文件 SAS EG - VB在未显示任何错误消息的情况下无法工作在Express中出现“找不到结果”的情况下，如何将选择错误消息输出到浏览器而不显示空数组[]在npm csv-writer不工作的情况下写入csv-file，但未显示错误消息在不使用Swift中的case语句的情况下从错误枚举获取消息在不使用会话的情况下重定向成功或错误消息

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Get-AppLockerEventlog：一款功能强大的AppLocker事件日志提取工具

关于Get-AppLockerEventlog Get-AppLockerEventlog是一款功能强大的Applocker事件日志提取工具，该脚本能够从Windows事件日志中解析所有的事件，并从中提取出与AppLocker相关的所有日志。该脚本可以帮助广大研究人员收集与事件相关的所有重要信息，而这些信息随后可以应用到信息安全取证、威胁搜索和故障排除等场景。当前版本的Get-AppLockerEventlog支持提取下列日志信息： EXE DLL MSI 脚本封装的App部署封装的App执行

02

Windows权限提升之AppLocker绕过

在这篇文章中，我们将讨论 AppLocker 绕过的主题，这可以被视为 Windows 权限升级的一步，因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。

05

红队笔记 - PowerView进行AD列举

虽然下面给出了对我来说最有用的命令，但这仅仅是PowerView能做的事情的一个表面。

03

通过解析 win-event 日志来获取 Applocker 事件日志

此脚本将从 win 事件日志中解析所有事件通道，以将所有日志相关信息提取到 AppLocker。该脚本将收集与事件相关的所有重要信息，用于取证或威胁搜寻目的，甚至用于故障排除。以下是我们从 win-event 中获取的日志：

05

使用CMSTP绕过AppLocker的方法介绍

CMSTP是一个与Microsoft连接管理器配置文件安装程序关联的二进制文件。它接受INF文件，这些文件可以通过恶意命令武器化，以脚本（SCT）和DLL的形式执行任意代码。它是一个受信任的Microsoft二进制文件，位于以下两个Windows目录中。

03

ShellExecute 启动外部程序参数详细介绍

ShellExecute的功能是运行一个外部程序（或者是打开一个已注册的文件、打开一个目录、打印一个文件等等），并对外部程序有一定的控制。目录 1基本简介 2原型参数 3返回值 4例子 5特殊用法 6VB语言 ▪ 概括▪ 定义声明▪ 参数说明▪ 示例 1基本简介编辑有几个API函数都可以实现这些功能，但是在大多数情况下ShellExecute是更多的被使用的，同时它并不是太复杂。 2原型参数编辑注意事项：使用该函数时，需添加该头文件：[1]#include <shellapi.h> ShellE

使用presentationhost.exe绕过AppLocker白名单限制

Presentationhost.exe是一个内置的Windows可执行文件，用于运行XAML浏览器应用程序（即.xbap文件）。在多个AppLocker白名单绕过列表中，Presentationhost.exe都位列其中（例如api0cradl和milkdevil），但在网上有关如何使用它的资料却少之又少。因此，我决定将自己的研究成果分享出来，以供大家学习和参考。

02

WinExec, ShellExecute, CreateProcess

在vc++ 程序中运行另一个程序的方法有三个： WinExec（），ShellExcute（）和CreateProcess（）

02

vc++ 在程序中运行另一个程序的方法

在vc++ 程序中运行另一个程序的方法有三个： WinExec（），ShellExcute（）和CreateProcess（）三个SDK函数: WinExec，ShellExecute ，CreateProcess可以实现调用其他程序的要求，其中以WinExec最为简单，ShellExecute比WinExec灵活一些，CreateProcess最为复杂。 WinExec 两个参数，前一个指定路径，后一个指定显示方式。 ShellExecute 可以指定工作目录,并且还可以寻找文件的关联直

09

HTTP协议的状态码解读

当客户端把请求发送给服务器后，对方会根据处理结果返回一系列HTTP数据包。其中第一行就用给定格式表明服务器对请求处理的结果。第一行包括三部分信息，第一部分是一个数值，也叫状态码，用来表明请求是否成功，第二部分是对状态码的字符串解读，用于说明状态码表示的含义，第三部分就是协议的版本。

01

Windows系统关键目录的文件有缺失或存在异常或出现新文件可能导致哪些后果

Windows系统关键目录很多，这些目录文件有缺失或存在异常或出现新文件可能导致严重后果，下面举几种常见例子，后续遇到了新case会再增补。

05

WinExec、ShellExecute和CreateProcess

有三个API函数可以运行可执行文件WinExec、ShellExecute和CreateProcess。CreateProcess因为使用复杂，比较少用。

02

芭比Q了！5.4万GitHub Star一朝清零！

点击机器学习算法与Python学习，选择加星标精彩内容不迷路机器之心报道我们找 GitHub CEO 求助，但为时已晚。 2022 年 2 月 15 日，GitHub 通过推特平台广播了一则消息：「我们的朋友 HTTPie 最近不小心将自己设为了私密，丢掉了所有的 Star。如果你仍然爱它，就给它一颗 Star 作为情人节礼物。」 10 年攒下的 Star 突然清零？这是怎么回事？十年获得 5.4W Star 的开源项目 HTTPie 项目的第一次提交还是在十年之前。可能一些人对这个项

06

ShellExecute使用详解

有三个API函数可以运行可执行文件WinExec、ShellExecute和CreateProcess。 1.CreateProcess因为使用复杂，比较少用。 2.WinExec主要运行EXE文件。如：WinExec(‘Notepad.exe Readme.txt’, SW_SHOW); 3.ShellExecute不仅可以运行EXE文件，也可以运行已经关联的文件。首先必须引用shellapi.pas单元：uses ShellAPI; 1).标准用法　　ShellExecute函数原型及参数含义如下：　　function ShellExecute(hWnd: HWND; Operation, FileName, Parameters,Directory: PChar; ShowCmd: Integer): HINST; stdcall; 　　●hWnd：用于指定父窗口句柄。当函数调用过程出现错误时，它将作为Windows消息窗口的父窗口。例如，可以将其设置为应用程序主窗口句柄，即Application.Handle，也可以将其设置为桌面窗口句柄（用GetDesktopWindow函数获得）。　　●Operation：用于指定要进行的操作。其中“open”操作表示执行由FileName参数指定的程序，或打开由FileName参数指定的文件或文件夹；“print”操作表示打印由FileName参数指定的文件；“explore”操作表示浏览由FileName参数指定的文件夹。当参数设为nil时，表示执行默认操作“open”。　　●FileName：用于指定要打开的文件名、要执行的程序文件名或要浏览的文件夹名。　　●Parameters：若FileName参数是一个可执行程序，则此参数指定命令行参数，否则此参数应为nil或PChar(0)。　　●Directory：用于指定默认目录。　　●ShowCmd：若FileName参数是一个可执行程序，则此参数指定程序窗口的初始显示方式，否则此参数应设置为0。　　若ShellExecute函数调用成功，则返回值为被执行程序的实例句柄。若返回值小于32，则表示出现错误。　　上述仅仅是ShellExecute函数的标准用法，下面将介绍它的特殊用法。 2).特殊用法　　如果将FileName参数设置为“http:”协议格式，那么该函数将打开默认浏览器并链接到指定的URL地址。若用户机器中安装了多个浏览器，则该函数将根据Windows 9x/NT注册表中http协议处理程序（Protocols Handler）的设置确定启动哪个浏览器。　　格式一：http://网站域名。　如：ShellExecute(handle, ‘open’, http://www.neu.edu.cn’, nil, nil, SW_SHOWNORMAL); 　　格式二：http://网站域名/网页文件名。　　如：ShellExecute(handle, ‘open’, http://www.neu.edu.cn/default.htm’,nil,nil,SW_SHOWNORMAL);

01

T1218.002 Control Panel滥用

CPL文件，是Windows控制面板扩展项，CPL全拼为Control Panel Item在system32目录下有一系列的cpl文件,分别对应着各种控制面板的子选项

02

JavaScript 应用程序中的有效错误处理

了解 JavaScript 中的错误处理是非常重要的，它有助于提升用户体验并简化开发人员的调试过程。在这篇文章中，我们将探讨 JavaScript 应用程序中的错误处理的各个方面，包括常见错误、处理策略以及确保顺利运行的最佳实践。

00

windows文件在另一程序打开_windows程序设计第7版

参数可选值: SW_HIDE = 0; {隐藏, 并且任务栏也没有最小化图标} SW_SHOWNORMAL = 1; {用最近的大小和位置显示, 激活} SW_NORMAL = 1; {同 SW_SHOWNORMAL} SW_SHOWMINIMIZED = 2; {最小化, 激活} SW_SHOWMAXIMIZED = 3; {最大化, 激活} SW_MAXIMIZE = 3; {同 SW_SHOWMAXIMIZED} SW_SHOWNOACTIVATE = 4; {用最近的大小和位置显示, 不激活} SW_SHOW = 5; {同 SW_SHOWNORMAL} SW_MINIMIZE = 6; {最小化, 不激活} SW_SHOWMINNOACTIVE = 7; {同 SW_MINIMIZE} SW_SHOWNA = 8; {同 SW_SHOWNOACTIVATE} SW_RESTORE = 9; {同 SW_SHOWNORMAL} SW_SHOWDEFAULT = 10; {同 SW_SHOWNORMAL} SW_MAX = 10; {同 SW_SHOWNORMAL}

01

ShellExecute, WinExec, CreateProcess区别

ShellExecute 　　ShellExecute的功能是运行一个外部程序（或者是打开一个已注册的文件、打开一个目录、打印一个文件等等），并对外部程序有一定的控制。

02

在Windows中劫持DLL

DLL劫持是一种用于执行恶意有效负载的流行技术，这篇文章列出了将近300个可执行文件，它们容易受到Windows 10(1909)上相对路径DLL劫持的攻击，并展示了如何使用几行VBScript绕过UAC可以以提升的特权执行某些DLL劫持。

01

从远程桌面服务到获取Empire Shell

本文将为大家详细介绍如何在只能访问远程桌面服务，且有 AppLocker 保护 PowerShell 处于语言约束模式下获取目标机器 Empire shell。PowerShell 处于语言约束模式，可以防止大多数PowerShell 技巧的使用。另外，还有 Windows Defender 也是我们必须要面对和解决的问题。

04

十年积累，5.4万GitHub Star一朝清零：开源史上最大意外损失

机器之心报道编辑：蛋酱、小舟我们找 GitHub CEO 求助，但为时已晚。 2022 年 2 月 15 日，GitHub 通过推特平台广播了一则消息：「我们的朋友 HTTPie 最近不小心将自己设为了私密，丢掉了所有的 Star。如果你仍然爱它，就给它一颗 Star 作为情人节礼物。」 10 年攒下的 Star 突然清零？这是怎么回事？昨天，项目作者 Jakub Roztočil 在博客中正式回应了这一事件。十年获得 5.4W Star 的开源项目 HTTPie 项目的第一次提交还是在十年之前。

04

5.4 万 Star，一夜清零！

点击关注公众号，Java干货及时送达转自公众号：机器之心编辑 | 蛋酱、小舟我们找 GitHub CEO 求助，但为时已晚。 2022 年 2 月 15 日，GitHub 通过推特平台广播了一则消息：「我们的朋友 HTTPie 最近不小心将自己设为了私密，丢掉了所有的 Star。如果你仍然爱它，就给它一颗 Star 作为情人节礼物。」 10 年攒下的 Star 突然清零？这是怎么回事？昨天，项目作者 Jakub Roztočil 在博客中正式回应了这一事件。十年获得 5.4W Star 的开源

03

PowerShell 降级攻击的检测与防御

在第一部分中，我提供了 PowerShell 的高级概述及其对网络的潜在风险。当然，如果我们有追踪机制，那么只能缓解一些 PowerShell 攻击，假设我们已经开启了如下模块：

00

PHP-错误处理

语法错误最常见，并且也容易修复。如：代码中遗漏一个分号。这类错误会阻止脚本的执行。

00

关于WinExec和System的比较

WinExec是一个WIN32 API，它的第一个参数必须包含一个可执行文件名，

02

Java 处理异常 9 个最佳实践，你知道几个？

在本文中，作者介绍了9个处理异常的最佳方法与实践，以举例与代码展示结合的方式，让开发者更好的理解这9种方式，并指导读者在不同情况下选择不同的异常处理方式。

03

如何修复WordPress更新失败/发布失败错误，您可能已掉线

WordPress CMS是一个完全开源的工具，对用户免费，但是，由于插件等原因，有时会出现一些奇怪的错误消息，这些WordPress错误可能会影响网站的效果，也可能会给网站带来意想不到的后果。

02

11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。

02

内网渗透之DCOM横向移动

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

SQL Server 2008 表设计无法保存的问题

工具菜单----选项----Designers(设计器)----表设计器和数据库设计器----阻止保存要求重新创建表的更改取消勾选即可

02

Java 处理异常 9 个最佳实践，你知道几个？

在本文中，作者介绍了9个处理异常的最佳方法与实践，以举例与代码展示结合的方式，让开发者更好的理解这9种方式，并指导读者在不同情况下选择不同的异常处理方式。

03

内网渗透测试：利用DCOM进行横向渗透

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

wine怎么打开exe_exe是什么格式的文件

示例，我想要用记事本打开”C:\HDC.TXT”，以正常方式运行：WinExec(pChar(‘notepad c:\taoyoyo.txt’),SW_SHOWNORMAL);

02

WinExec、ShellExecute用法详解「建议收藏」

WinExec主要运行EXE文件，不能运行其他类型的文件，不用引用特别单元。原型是：

03

Java 异常处理的 9 个最佳实践

在 Java 中，异常处理是个很麻烦的事情。初学者觉得它很难理解，甚至是经验丰富的开发者也要花费很长时间决定异常是要处理掉和抛出。所以很多开发团队约定一些原则处理异常。如果你是一个团队的新成员，你可能会很惊讶，因为他们约定的规则可能和你以前使用的规则不一样。不过，有很多最佳实践的规则，被大部分团队接受。这里有 9 大重要的约定，帮助你学习或者改进异常处理。 1、在 Finally 清理资源或者使用 Try-With-Resource 特性大部分情况下，在 try 代码块中使用资源后需要关闭资源，例如

09

Java 中处理异常的 9 个实践

在本文中，介绍了 9 个处理异常的最佳方法与实践，以举例与代码展示结合的方式，让开发者更好的理解这 9 种方式，并指导读者在不同情况下选择不同的异常处理方式。

01

后端处理高并发状态的多次重复请求

相信做Web的，都有可能遇到有多次重复请求发送到后端的情况。而这些重复请求，可能大都是由于在网络较差的情况下，用户多次连续点击。最后导致后端面临处理大量重复请求的境地。阻止这些情况发生的方法有很多。　　比如在前端，可以设置当用户点击按钮之后，禁用按钮直到有结果返回。如果是用ajax发送请求，那么在发送请求之前，可以调用XMLHttpRequest的abort()函数，abort 函数是清除上一个XMLHttpRequest 重置为 readyState 为 0 的状态，并且取消所有未决的网络活动，等等

08

Java 异常处理的 9 个最佳实践

在 Java 中，异常处理是个很麻烦的事情。初学者觉得它很难理解，甚至是经验丰富的开发者也要花费很长时间决定异常是要处理掉和抛出。

02

VC编程常见问题解答收集贴

1.使用ModifyStyleEx改变了控件风格无效答：修改之后，重绘一次，如果还不行的话，再试试看调用SetWindowPos(0,0,0,0,0,SWP_NOMOVE | SWP_NOSIZE | SWP_DRAWFRAME);

03

Python代码调试的那些“最少且必要”技巧

异常处理模块能帮助我们在运行期间处理异常信息，但Python代码还有更为基础的错误——语法错误和逻辑错误。

01

spring aop用法_概念的种类

AOP从功能上来说就是在执行某些业务逻辑的前后，可以允许你动态地添加一些操作（比如记录日志、或者是判断是否有权限等），这些操作的添加，完全不耦合于原来的业务逻辑，从而对原有业务逻辑完全是透明。

03

SQL Server数据库漏洞评估了解一下

SQL Server Management Studio 17.4或更高版本的SSMS中提供了SQL Server漏洞侦测（VA）功能，此功能允许SQL Server扫描您的数据库以查找潜在的安全漏洞，并且可以针对SQL Server 2012或更高版本运行。如果您还没有使用SSMS上的较新版本，请不要担心，您可以在此处进行下载。

03

远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)

1、远控免杀专题文章(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg

01

HTTP状态码列表

1xx消息——请求已被服务器接收，继续处理 2xx成功——请求已成功被服务器接收、理解、并接受 3xx重定向——需要后续操作才能完成这一请求 4xx请求错误——请求含有词法错误或者无法被执行 5xx服务器错误——服务器在处理某个正确请求时发生错误 100199：表示成功接收请求，要求客户端继续提交下一次请求才能完成整个处理过程。 200299：表示成功接收请求并已完成整个处理过程。常用200 300399：为完成请求，客户需进一步细化请求。例如：请求的资源已经移动一个新地址、常用302（意味着你请求我，我让你去找别人）,307和304（我不给你这个资源，自己拿缓存） 400499：客户端的请求有错误，常用404（意味着你请求的资源在web服务器中没有）403（服务器拒绝访问，权限不够） 500~599：服务器端出现错误，常用500

03

如何编写有用的错误消息？

作者 | James Cleaver 译者 | 王强策划 | 万佳错误消息的领域涉及很多方面的内容。它们需要将 UX 领域的几乎所有元素（信息、说明、界面、微文案）结合起来，并且用几句话将这些信息阐述清楚。所有这些元素都是为了一个共同的目标：在出现问题时帮助用户。错误消息需要快速、清晰地通知、指导和引导用户但上面的说法还是太简单了，因为错误消息还需要包含以下内容：你的站点或系统的结构：用户和开发人员都不希望看到无穷无尽、含义各异的文本字符。所以你需要考虑为之编写错误消息的系统上下文。你需要找出系

01

OpenAI的GPT-3说话了，请听！

还记得那个在Reddit上灌水一周才被发现的机器人/u/thegentlemetre吗？

03

看“猫”片，学HTTP状态码

我们用浏览器访问网页时，浏览器会向网页所在服务器发出请求。服务器会返回一个包含HTTP状态码的信息头（server header）用以响应浏览器的请求。

03

如何选择有效的防火墙策略来保护您的服务器

使用防火墙既可以用于制定智能策略决策，也可以用于学习语法。像iptables这样的防火墙能够通过解释管理员设置的规则来实施策略。但是，作为管理员，您需要知道哪些类型的规则对您的基础架构有意义。

02

Powershell最佳安全实践

写在前面的话其实很早之前，攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单：使用合法工具可以降低被检测到的几率，而且进过授权的工具（而并非恶意工具）可以更容易绕过安全防护机制。

错误处理与调试

错误处理对于web应用程序开发而言至关重要。不能提前预测可能发生的错误，不能提前采取恢复策略，可能导致较差的用户体验，最终引发用户不满。多数浏览器在默认情况下不会向用户报告错误，因此在开发和调试期间需要启用浏览器的错误报告功能。然而，在投入运行的产品代码中，则不应该再有诸如此类的错误报告出现（例如alert）

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭