如何防范PowerShell代码注入漏洞绕过受限语言模式

导语:受限语言模式是缓解PowerShell攻击的一种方式,能够阻止执行任意未签名的代码。 介绍 受限语言模式是缓解PowerShell攻击的一种方式,能够阻止执行任意未签名的代码。当Device Guard或者AppLocker处于强制模式时,它是最实际有效的强制安全措施,因为未被策略允许的任何脚本或者模块都位于受限语言模式下,这严重限制了攻击者执行未签名的代码。通过限制语言模式限制了Add-Type的调用。限制Add-Type明显是考虑到了它能编译并加载任意的C#代码到你的运行空间中去。 但策略允许的PowerShell代码运行在“Full Language”模式下,允许执行Add-Ty