Microsoft mencipta Instrumen Pengurusan Windows (WMI) untuk mengendalikan cara komputer Windows memperuntukkan sumber dalam persekitaran pengendalian. WMI juga melakukan perkara lain yang penting: Ia memudahkan capaian tempatan dan jauh kepada rangkaian komputer.
Malangnya, penggodam topi hitam boleh merampas keupayaan ini untuk tujuan jahat melalui serangan berterusan. Jadi, berikut ialah cara untuk mengalih keluar perisian hasad WMI Persistence daripada Windows dan memastikan diri anda selamat.
Apakah Kegigihan WMI dan mengapa ia berbahaya?
Kegigihan WMI merujuk kepada penyerang yang memasang skrip, khususnya pengendali acara, yang sentiasa dicetuskan apabila peristiwa WMI berlaku. Sebagai contoh, ini akan berlaku apabila sistem dimulakan atau pentadbir sistem melakukan sesuatu pada PC, seperti membuka folder atau menggunakan program.
Serangan adalah berbahaya kerana ia berlaku secara senyap-senyap. Seperti yang dijelaskan pada Microsoft Scripting, penyerang mencipta langganan acara WMI kekal untuk melaksanakan muatan yang bertindak sebagai proses sistem dan membersihkan log pelaksanaannya. Dengan vektor serangan ini, penyerang boleh mengelakkan pengesanan melalui pemeriksaan baris arahan.
Bagaimana untuk mencegah dan membuang Kegigihan WMI
Langganan acara WMI direka dengan bijak untuk mengelakkan pengesanan. Cara terbaik untuk mengelakkan serangan ini adalah untuk melumpuhkan perkhidmatan WMI. Melakukan ini tidak akan menjejaskan keseluruhan pengalaman pengguna anda melainkan anda adalah pengguna lanjutan.
Pilihan terbaik seterusnya ialah menyekat port protokol WMI dengan mengkonfigurasi DCOM untuk menggunakan port statik tunggal dan menyekat port tersebut. Anda boleh menyemak panduan Quantrimang.com tentang cara menutup port yang terdedah untuk mendapatkan arahan lanjut tentang cara melakukan ini.
Langkah ini membolehkan perkhidmatan WMI berjalan secara setempat sambil menyekat akses jauh. Ini adalah idea yang baik, terutamanya kerana mengakses komputer dari jauh datang dengan risikonya sendiri.
Akhir sekali, anda boleh mengkonfigurasi WMI untuk mengimbas dan memberi amaran kepada anda tentang ancaman, seperti yang ditunjukkan oleh Chad Tilbury dalam pembentangan ini:
Kuasa tidak seharusnya berada di tangan yang salah
WMI ialah pengurus sistem yang berkuasa dan berpotensi menjadi alat berbahaya di tangan yang salah. Lebih teruk lagi, untuk melakukan serangan ini, tidak banyak pengetahuan teknikal lanjutan diperlukan. Arahan tentang cara mencipta dan melancarkan serangan WMI Persistence tersedia secara percuma di internet.
Oleh itu, mana-mana lelaki jahat boleh mengintip anda dari jauh atau mencuri data tanpa meninggalkan jejak. Walau bagaimanapun, berita baiknya ialah tidak ada yang mutlak dalam teknologi dan keselamatan siber. Ia masih boleh menghalang dan menghapuskan kewujudan WMI sebelum penyerang menyebabkan kerosakan besar.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
