رویدادهای WMI و نظارت بر خودی

اگر وبلاگ ما را می خوانید ، می دانید که نرم افزار ویندوز را می توان اسلحه کرد تا هکرها بتوانند از سرزمین خارج از کشور زندگی کنند و مخفیانه داده های حساس را سرقت کنند. خودیها نیز از قسمت تاریک نرم افزار ویندوز آگاه هستند. در راهنمای ما برای رویدادهای WMI به عنوان یک ابزار نظارتی ، می آموزید که چگونه کارکنان می توانند از سیستم مدیریتی ویندوز (WMI) سوءاستفاده کنند تا بتوانند به طرز مخفیانه مانیتورینگ و سرقت اعتبار از سایر کارمندان را کنترل کنند. که به دانش فنی زیادی احتیاج ندارد ، و cmdlets های WMI PowerShell به طور کلی در دسترس کاربران معمولی است!

WMI یک سیستم کم ارزش اما قدرتمند برای ارتباطات و نظارت بر رویدادها است که به ابزاری برای هکرها تبدیل شده است. خودیهای باهوش در کتاب الکترونیکی ، ما نشان خواهیم داد که چگونه کارمندان می توانند رویدادهای موقت و دائمی WMI را برای نظارت بر استفاده از رایانه سایر کارمندان ، ایجاد زنگ خطر هنگام ورود برخی از کاربران ، و سپس بارگیری و شکستن هشدارهای ذخیره شده خود انجام دهند.

شامل سناریوهای کار شده ، ارائه اسکریپت های نمونه ، و نکاتی درباره چگونگی نظارت بر استفاده از رویداد WMI شخصی سیستم شما برای مشخص کردن خودی ها است!