![[위드네트웍스] 파일리스 공격(Fileless Attack) - 엔드포인트의 어.쌔.신. - 3. 윈도우 관리 도구(WMI) 공격](https://mblogthumb-phinf.pstatic.net/MjAxOTExMTRfMjc2/MDAxNTczNjkwOTE0NTgy.0ImEoAvhg-AxeALRZweUbFRKfCV3kyNfvC5wykcx43sg.RcPqn2pmCINsRDx_edgWtCs79tBt7fPaXM77nUrKxIcg.JPEG.withnetworks/SE-b5af538e-3b80-4ac3-8961-610bde3449ec.jpg?type=w2 "[위드네트웍스] 파일리스 공격(Fileless Attack) - 엔드포인트의 어.쌔.신. - 3. 윈도우 관리 도구(WMI) 공격")
안녕하세요? 위드네트웍스 입니다~지난 주 파워쉘을 이용한 공격을 보았습니다.오늘은 파워쉘에 이어 윈도우 관리 도구(Window Management Instrumentaion;WMI)를이용한 파일리스 공격에 대해 자세하게 살펴 보겠습니다!
1. 윈도우 관리 도구란?
(Window Management Instrumentation; WMI)윈도우 관리 도구(Window Management Instumentaion; WMI)는 윈도우 시스템을 관리하는 하나의 도구 입니다.시스템의 상태, 자원 등 전반적인 정보들을 가지고 있으며각 구성 요소들이 정보와 알림을 제공하여운영 체제 인터페이스를 제공하는 윈도우 기반의 기기들에 대한 관리 정보를 평가하기 위한마이크로소프트의 기준을 말합니다...........
[위드네트웍스] 파일리스 공격(Fileless Attack) - 엔드포인트의 어.쌔.신. - 3. 윈도우 관리 도구(WMI) 공격에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [위드네트웍스] 파일리스 공격(Fileless Attack) - 엔드포인트의 어.쌔.신. - 3. 윈도우 관리 도구(WMI) 공격
