阻止利用WMI事件订阅进行持久性攻击。-软考在线

阻止利用WMI事件订阅进行持久性攻击。



考试要求：熟悉

知识路径： > 操作系统安全保护 > Windows操作系统安全分析与防护 > Windows操作系统安全分析（系统安全架构、系统安全机制、系统安全威胁分析等） > Windows安全机制 > 抗攻击机制

该规则可防止恶意软件滥用WMI以持久性控制设备。无文件威胁使用各种策略来保持隐藏状态，以避免在文件系统中被查看到，进而实现定期执行控制。某些威胁可能会滥用WMI存储库和事件模型以使其保持隐藏状态。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5