安全客直播录屏+解读—wmi攻击与防御

阅读量    18660 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

直播时间

直播时间:2020年7月22日  20:00

 

直播地点

直播群号:891838108

 

主办方

安全客

 

直播作者

Lengyi 鸿鹄实验室成员、Researcher

 

PPT公布

Lengyi  直播PPT

链接:https://pan.baidu.com/s/18zof3RYE5xIKEca9pjO-Mg
提取码:p48u

 

视频公布

议题解读

站在攻防角度揭秘wmi攻击与防御技术,揭开wmi的神秘面纱。

概述

WMI就是 Windows Management Instrumentation(Windows 管理规范)。它是 Windows 中的一个核心管理技术。WMI 为访问大量的 Windows 管理数据和方法的提供了一个统一的机制。WMI通过脚本、C++程序接口、.NET类(系统管理)和命令行工具(WMIC)提供了对这个信息的访问。WMI的功能还包括事件、远程、查询、查看、计划和实施用户扩展及更多内容。你可以将其理解为是windows提供了一个api让你操作windows系统。

 

解析

wmi简介

 

一些具体用法:

Wmi与vbs的相辅相成:

Bypass手法:

全文比较详细的介绍了wmi的简介、用法,以及bypassAV的手法以及防御检查方法,希望能对大家有所帮助。

 

附录

Wmi防御

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多