直播时间
直播时间:2020年7月22日 20:00
直播地点
直播群号:891838108
主办方
安全客
直播作者
Lengyi 鸿鹄实验室成员、Researcher
PPT公布
Lengyi 直播PPT
链接:https://pan.baidu.com/s/18zof3RYE5xIKEca9pjO-Mg
提取码:p48u
视频公布
议题解读
站在攻防角度揭秘wmi攻击与防御技术,揭开wmi的神秘面纱。
概述
WMI就是 Windows Management Instrumentation(Windows 管理规范)。它是 Windows 中的一个核心管理技术。WMI 为访问大量的 Windows 管理数据和方法的提供了一个统一的机制。WMI通过脚本、C++程序接口、.NET类(系统管理)和命令行工具(WMIC)提供了对这个信息的访问。WMI的功能还包括事件、远程、查询、查看、计划和实施用户扩展及更多内容。你可以将其理解为是windows提供了一个api让你操作windows系统。
解析
wmi简介
一些具体用法:
Wmi与vbs的相辅相成:
Bypass手法:
全文比较详细的介绍了wmi的简介、用法,以及bypassAV的手法以及防御检查方法,希望能对大家有所帮助。
附录
Wmi防御
发表评论
您还未登录,请先登录。
登录