Abusing Windows Management Instrumentation (WMI)

Поділитися
Вставка
  • Опубліковано 10 лют 2025
  • by Matthew Graeber
    Imagine a technology that is built into every Windows operating system going back to Windows 95, runs as System, executes arbitrary code, persists across reboots, and does not drop a single file to disk. Such a thing does exist and it's called Windows Management Instrumentation (WMI).
    With increased scrutiny from anti-virus and 'next-gen' host endpoints, advanced red teams and attackers already know that the introduction of binaries into a high-security environment is subject to increased scrutiny. WMI enables an attacker practicing a minimalist methodology to blend into their target environment without dropping a single utility to disk. WMI is also unlike other persistence techniques in that rather than executing a payload at a predetermined time, WMI conditionally executes code asynchronously in response to operating system events.
    This talk will introduce WMI and demonstrate its offensive uses. We will cover what WMI is, how attackers are currently using it in the wild, how to build a full-featured backdoor, and how to detect and prevent these attacks from occurring.

КОМЕНТАРІ • 14

  • @AustinHypes
    @AustinHypes 8 місяців тому +1

    Great video you are the MAN Matt😁

  • @MrHardy-tl6ow
    @MrHardy-tl6ow 5 років тому +2

    Great video. Over the past couple months I have been using Empire's invoke_wmi module as a Red Team attack path against my capstone team's environment.

    • @cedricterry7864
      @cedricterry7864 3 роки тому

      you probably dont give a shit but does anybody know of a method to get back into an instagram account??
      I was dumb lost the account password. I love any assistance you can offer me.

    • @vitquack4078
      @vitquack4078 2 роки тому

      bruh

    • @MrHardy-tl6ow
      @MrHardy-tl6ow 2 роки тому

      @@vitquack4078 Bro?

  • @erdem--
    @erdem-- 6 років тому +4

    it is just breathtaking. wonder why this is so underrated

  • @OthmanAlikhan
    @OthmanAlikhan 3 роки тому

    Thanks for the video =)

  • @LeacockFelix-h2y
    @LeacockFelix-h2y 5 місяців тому

    Athena Hill

  • @maricaomariconx8250
    @maricaomariconx8250 2 роки тому

    Hi :

  • @veraqz5435
    @veraqz5435 5 років тому +2

    Second comment in 4 years hahaha

  • @BloomfieldBlanche
    @BloomfieldBlanche 5 місяців тому

    Smith Charles Wilson Christopher Williams Melissa

  • @roan8313
    @roan8313 5 років тому

    Bruh I think this happened tonme

  • @kevinreed8385
    @kevinreed8385 3 роки тому +1

    Those “mmmkay” and “oh rite” every 30 seconds are really annoying.

    • @anontough6907
      @anontough6907 2 роки тому

      it's a simple way of the mind to put an end on sentence.
      there's practice for anyone who'll see this, you can actually overcome these "highlighted" symptom.
      when you think you're going to say it, just put in your head, highlighted = False. ;- )

Наступне
Автоматичне відтворення
The Linux Kernel Hidden Inside Windows 1052:29The Linux Kernel Hidden Inside Windows 10
The Linux Kernel Hidden Inside Windows 10Black Hat
Переглядів 54 тис.
Abusing Microsoft Kerberos: Sorry You Guys Don't Get It50:33Abusing Microsoft Kerberos: Sorry You Guys Don't Get It
Abusing Microsoft Kerberos: Sorry You Guys Don't Get ItBlack Hat
Переглядів 20 тис.
Investigating WMI Attacks1:00:43Investigating WMI Attacks
Investigating WMI AttacksSANS Digital Forensics and Incident Response
Переглядів 27 тис.
притворился дедом и проверил шаурмечные на человечность ч1001:01притворился дедом и проверил шаурмечные на человечность ч10
притворился дедом и проверил шаурмечные на человечность ч10ABRACADABRA TV
Переглядів 3,2 млн
Дядя Сірожа купляє крабові палички #shorts00:53Дядя Сірожа купляє крабові палички #shorts
Дядя Сірожа купляє крабові палички #shortsСтудия Квартал 95 Online
Переглядів 551 тис.
Turning An Egg Into A Bouncy Ball01:00Turning An Egg Into A Bouncy Ball
Turning An Egg Into A Bouncy BallMark Rober
Переглядів 55 млн
Второе восстание спартака: ВСЕ СЕРИИ ПОДРЯД9:57:20Второе восстание спартака: ВСЕ СЕРИИ ПОДРЯД
Второе восстание спартака: ВСЕ СЕРИИ ПОДРЯДСупер Сериал
Переглядів 1 млн
DEF CON 23 - Panel - WhyMI so Sexy: WMI Attacks - Real Time Defense and Advanced Forensics1:45:26DEF CON 23 - Panel - WhyMI so Sexy: WMI Attacks - Real Time Defense and Advanced Forensics
DEF CON 23 - Panel - WhyMI so Sexy: WMI Attacks - Real Time Defense and Advanced ForensicsDEFCONConference
Переглядів 8 тис.
Offensive Active Directory with Powershell49:55Offensive Active Directory with Powershell
Offensive Active Directory with PowershellTROOPERS IT Security Conference
Переглядів 8 тис.
Cloning 3G/4G SIM Cards With A PC And An Oscilloscope: Lessons Learned In Physical Security29:42Cloning 3G/4G SIM Cards With A PC And An Oscilloscope: Lessons Learned In Physical Security
Cloning 3G/4G SIM Cards With A PC And An Oscilloscope: Lessons Learned In Physical SecurityBlack Hat
Переглядів 55 тис.
Malware Development: Processes, Threads, and Handles31:29Malware Development: Processes, Threads, and Handles
Malware Development: Processes, Threads, and Handlescrow
Переглядів 776 тис.
Battle Of The SKM And IUM: How Windows 10 Rewrites OS Architecture51:30Battle Of The SKM And IUM: How Windows 10 Rewrites OS Architecture
Battle Of The SKM And IUM: How Windows 10 Rewrites OS ArchitectureBlack Hat
Переглядів 12 тис.
The ABCs of WMI - Finding Evil in Plain Sight15:56The ABCs of WMI - Finding Evil in Plain Sight
The ABCs of WMI - Finding Evil in Plain Sight13Cubed
Переглядів 18 тис.
Practical Malware Analysis Essentials for Incident Responders50:49Practical Malware Analysis Essentials for Incident Responders
Practical Malware Analysis Essentials for Incident RespondersRSA Conference
Переглядів 153 тис.
Social Engineering The Windows Kernel: Finding And Exploiting Token Handling Vulnerabilities43:18Social Engineering The Windows Kernel: Finding And Exploiting Token Handling Vulnerabilities
Social Engineering The Windows Kernel: Finding And Exploiting Token Handling VulnerabilitiesBlack Hat
Переглядів 8 тис.
POWERSHELL : Working with Windows Management Instrumentation(WMI)27:18POWERSHELL : Working with Windows Management Instrumentation(WMI)
POWERSHELL : Working with Windows Management Instrumentation(WMI)POWER OF POWERSHELL
Переглядів 5 тис.
ПОДРИФТИЛ С БАБУЛЕЙ #shorts00:22ПОДРИФТИЛ С БАБУЛЕЙ #shorts
ПОДРИФТИЛ С БАБУЛЕЙ #shortsПаша Осадчий
Переглядів 2,5 млн
Unique Hammer Handle Making Tips and Tricks that Work Extremely well #shorts #diy #tips #tools00:40Unique Hammer Handle Making Tips and Tricks that Work Extremely well #shorts #diy #tips #tools
Unique Hammer Handle Making Tips and Tricks that Work Extremely well #shorts #diy #tips #toolsTips Workshop
Переглядів 63 млн
За яких умов переговорні позиції України ПОСИЛЯТЬСЯ? Думка Швайки00:49За яких умов переговорні позиції України ПОСИЛЯТЬСЯ? Думка Швайки
За яких умов переговорні позиції України ПОСИЛЯТЬСЯ? Думка ШвайкиПерший
Переглядів 629 тис.
🐧 Penguin's Parmentier Ice Cream #Shorts00:38🐧 Penguin's Parmentier Ice Cream #Shorts
🐧 Penguin's Parmentier Ice Cream #ShortsChefclub Shorts
Переглядів 2 млн
МОЕГО ПУПСИКА УДАРИЛИ😱 И КРАЛИ ЕГО КОТЕЙКУ😾! #robloxshorts #roblox #brookhaven00:59МОЕГО ПУПСИКА УДАРИЛИ😱 И КРАЛИ ЕГО КОТЕЙКУ😾! #robloxshorts #roblox #brookhaven
МОЕГО ПУПСИКА УДАРИЛИ😱 И КРАЛИ ЕГО КОТЕЙКУ😾! #robloxshorts #roblox #brookhavenDubrovsky Play
Переглядів 2 млн
Когда учитель вышла из класса00:17Когда учитель вышла из класса
Когда учитель вышла из классаЛогикЛаб #2
Переглядів 2,7 млн
Живу 24 Часа Как Дональд Трамп #трамп #челлендж #серый #24часа01:02Живу 24 Часа Как Дональд Трамп #трамп #челлендж #серый #24часа
Живу 24 Часа Как Дональд Трамп #трамп #челлендж #серый #24часаSergio Nee
Переглядів 2,4 млн
МЛАДШАЯ ШКОЛА vs СТАРШАЯ ШКОЛА ! 🤓 5 КЛАСС VS 11 КЛАСС 😱 *ТУТ ЕСТЬ ТЫ* 😳11:46МЛАДШАЯ ШКОЛА vs СТАРШАЯ ШКОЛА ! 🤓 5 КЛАСС VS 11 КЛАСС 😱 *ТУТ ЕСТЬ ТЫ* 😳
МЛАДШАЯ ШКОЛА vs СТАРШАЯ ШКОЛА ! 🤓 5 КЛАСС VS 11 КЛАСС 😱 *ТУТ ЕСТЬ ТЫ* 😳Руслан Гладенко
Переглядів 949 тис.