16.07.2017, 12:30
Zrobiłem krótki test. Hard_Configurator przy no Powershell exec ustawionym na on ustawia na sztywno execution policy i nie pozwala zmienić w żaden prosty sposób, ani ominąć przez parametr przy uruchomieniu PS. Niestety, wciąż można umieścić komendę jako wartość skrótu i odpalić w ten sposób komendę. Prosty eksperyment:
1. Zrób na pulpicie skrót do powershella.
2. Edytuj właściwości skrótu i dodaj za ścieżką jakąś prostą komendę, np. write-host czesc; start-sleep 5
3. Odpal skrót
Jeśli masz jakiś skrypt profilu Powershella, wyświetli ci się dużo czerwonego tekstu i czesc. Jak nie, samo czesc.
Jak widzę w starych debatach, AppGuard miał to blokować:
I jeszcze raz zwracam uwagę, że to, o czym rozprawiam, to detal.
1. Zrób na pulpicie skrót do powershella.
2. Edytuj właściwości skrótu i dodaj za ścieżką jakąś prostą komendę, np. write-host czesc; start-sleep 5
3. Odpal skrót
Jeśli masz jakiś skrypt profilu Powershella, wyświetli ci się dużo czerwonego tekstu i czesc. Jak nie, samo czesc.
Jak widzę w starych debatach, AppGuard miał to blokować:
[Aby zobaczyć linki, zarejestruj się tutaj]
Gwarancji nie daję, że to w AppGuardzie działa, nie korzystam z programuI jeszcze raz zwracam uwagę, że to, o czym rozprawiam, to detal.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...