接下来就是想方法,如何绕开这个限制。。。嘿嘿。。。
那么,我们如何绕开这个限制,达到任意运行我们指定的程序呢?
思路是这样的:
1、 既然这里开启了“只允许运行许可程序”的限制功能,那么,该系统中就必定存在着一个或多个允许运行的许可程序!!! 这样的话,我们可以通过修改文件名来“欺骗”组策略达到绕行的目的;但这一个或多个的许可运行程序是那些呢? 我们如何判断他们是允许运行的许可程序呢? 嘿嘿。。这个法子不也是挺简单的吗? 那该系统主人就不用玩其他程序了吗? 比如游戏程序、记事本程序、任务管理器、QQ、IE浏览器、、、 等等。。 我们通过获取他们的属性就可以知道他们的程序文件名。
2、原意在测试这些组策略功能时,是用SOFTICE调试的,想以此绕过系统的限制,通过跟踪发现,该限制功能是通过枚举读取注册表中的许可运行程序的列表,逐一比较是否在允许运行的许可程序范围内、、、 那么,我们可以通过 思路1 的方式,运行一个针对该限制编写的程序,通过修改许可的运行程序列表来达到运行指定程序的目的!
具体修改过程:
将 绕开“组策略”的小程序的文件名修改为,taskmgr.exe (这里需要根据你的系统来定,我这里测试时拿这个作例) , OK ,可以运行,并打开以下的程序界面。。。
绕开“组策略”的小程序运行后的提示内容:
Cracked Gpedit Protect v1.0 by skyXnet@tom.com
Usage:
Enter Run FileName , Example: QQ.exe
Please enter Run FileNname: regedit.exe
// 输入需要运行的文件名,这里为注册表编辑器
List 1 Run FileName: cmd.exe
// 原许可运行的程序列表1的值, cmd.exe
Set List 1 Allow Run FileName as: regedit.exe
// 修改后的值为regedit.exe
然后,我们就可以运行原来禁止使用的注册表编辑程序了! OK ! 测试通过!