本文分两部分，第一部分是基础，第二部分是方法，先来看下总体大纲：简介WMI Architecture（架构）    Managed Components（管理组件）    Consuming Data（数据处理）    Querying Da...

*本文作者：m0nst3r@丁牛网安实验室，转载请注明来源。 传送门：透过Autoruns看持久化绕过姿势的分享（一）4个未公开的绕过方法Service DLL Bug首先认识一下两种Service：Standalone Se...

*本文作者：m0nst3r@丁牛网安实验室，转载请注明来源。 吐槽一句，Freebuf的投稿编辑器可以容纳的字数太少了，本来想一篇文章说完，避免看官看得不过瘾，但无奈得分两部分发布。 弄得...