记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安全客直播录屏+解读—wmi攻击与防御

2020-07-24 13:33

直播时间

直播时间:2020年7月22日  20:00

 

直播地点

直播群号:891838108

 

主办方

安全客

 

直播作者

Lengyi 鸿鹄实验室成员、Researcher

 

PPT公布

Lengyi  直播PPT

链接:https://pan.baidu.com/s/18zof3RYE5xIKEca9pjO-Mg
提取码:p48u

 

视频公布

链接: https://pan.baidu.com/s/1vUo0ZTqHfwJdgURAwtbLGA

提取码: j3bv

 

议题解读

站在攻防角度揭秘wmi攻击与防御技术,揭开wmi的神秘面纱。

概述

WMI就是 Windows Management Instrumentation(Windows 管理规范)。它是 Windows 中的一个核心管理技术。WMI 为访问大量的 Windows 管理数据和方法的提供了一个统一的机制。WMI通过脚本、C++程序接口、.NET类(系统管理)和命令行工具(WMIC)提供了对这个信息的访问。WMI的功能还包括事件、远程、查询、查看、计划和实施用户扩展及更多内容。你可以将其理解为是windows提供了一个api让你操作windows系统。

 

解析

wmi简介

 

一些具体用法:

Wmi与vbs的相辅相成:

Bypass手法:

全文比较详细的介绍了wmi的简介、用法,以及bypassAV的手法以及防御检查方法,希望能对大家有所帮助。

 

附录

Wmi防御


知识来源: https://www.anquanke.com/post/id/211612

阅读:38762 | 评论:0 | 标签:防御 攻击

想收藏或者和大家分享这篇好文章→复制链接地址

“安全客直播录屏+解读—wmi攻击与防御”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云