Abusing WMI to Build a Persistent, Asynchronous, and Fileless Backdoor
滥用 WMI 打造一个永久、异步、无文件后门
http://dwz.cn/1fffBI (pdf) #Blackhat2015
WMI - Windows Management Instrumentation
http://www.activexperts.com/admin/wmi/
wp-windows-management-instrumentation.pdf
相关文章
> WMI Attacks -- 乌云知识库 @三好学生
> WMI Defense -- 乌云知识库 @三好学生
> WMI Backdoor -- 乌云知识库 @三好学生