直播时间

直播时间：2020年7月22日  20：00

直播地点

直播群号：891838108

主办方

安全客

直播作者

Lengyi 鸿鹄实验室成员、Researcher

PPT公布

Lengyi  直播PPT

链接：https://pan.baidu.com/s/18zof3RYE5xIKEca9pjO-Mg
提取码：p48u

视频公布

议题解读

站在攻防角度揭秘wmi攻击与防御技术，揭开wmi的神秘面纱。

概述

WMI就是 Windows Management Instrumentation（Windows 管理规范）。它是 Windows 中的一个核心管理技术。WMI 为访问大量的 Windows 管理数据和方法的提供了一个统一的机制。WMI通过脚本、C++程序接口、.NET类（系统管理）和命令行工具（WMIC）提供了对这个信息的访问。WMI的功能还包括事件、远程、查询、查看、计划和实施用户扩展及更多内容。你可以将其理解为是windows提供了一个api让你操作windows系统。

解析

wmi简介

一些具体用法：

Wmi与vbs的相辅相成：

Bypass手法：

全文比较详细的介绍了wmi的简介、用法，以及bypassAV的手法以及防御检查方法，希望能对大家有所帮助。

附录

Wmi防御