攻击技术研判|Lazarus钓鱼文档WMI进程创建意图及BMP恶意代码隐藏技术分析 10 Aug, 2021 行业新闻 情报背景Email、Office作为常见的攻击媒介,一直都受到微软及安全厂商的重点关注,针对相关攻击推出了许多执行限制和检测措施。本文针对近期Lazarus组织攻击活动中钓鱼文档部分... Read More
内网横向移动:利用WMI来渗透 14 Aug, 2020 行业新闻 横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最... Read More
WMI攻击与安全防御 24 Jun, 2020 行业新闻 作者:夜影实验室(安全平台部)-Addddd 简介 WMI是一项Windows管理技术,其全称是Windows Management Instrumentation,即Windows管理规范。大多数基于Windows的软件依赖于此服务。... Read More
PowerShell WMI 备忘录 12 Jun, 2018 行业新闻 PowerShell WMI 备忘录什么是CIM/WMI?CIM:公共信息模型(CIM)是用于描述受管理资源(如存储,网络或软件组件)的结构和行为的DMTF标准[DSP0004]。WMI:Windows Management Instrumentati... Read More
利用WMI构建无文件后门(基础篇) 14 Mar, 2018 行业新闻 本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构) Managed Components(管理组件) Consuming Data(数据处理) Querying Da... Read More