https://blog.qife122.com/tags/wmi/ Recent content in WMI on 办公AI智能小助手 Hugo zh-cn qife Thu, 23 Oct 2025 13:40:25 +0800 https://blog.qife122.com/p/wmi%E6%8C%81%E4%B9%85%E5%8C%96%E6%9C%BA%E5%88%B6%E5%88%86%E6%9E%90%E4%B8%8E%E5%8F%96%E8%AF%81%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Thu, 23 Oct 2025 13:40:25 +0800 https://blog.qife122.com/p/wmi%E6%8C%81%E4%B9%85%E5%8C%96%E6%9C%BA%E5%88%B6%E5%88%86%E6%9E%90%E4%B8%8E%E5%8F%96%E8%AF%81%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h2 id="wmi">WMI</h2> <p>CyberTriage团队最近分享了一份完整的WMI指南；这份指南被称为&quot;WMI恶意软件完整指南&quot;，但其内容远不止恶意软件。他们涵盖了发现和枚举的示例，以及执行方法，但最吸引我注意的是持久化机制。这在很大程度上源于我们在2016年进行的一项调查，该调查最终形成了一篇关于新型持久化机制的博客文章。该博客文章中说明的持久化机制与Mandiant BlackHat 2014演示中看到的内容相似（参见幻灯片44）。</p>