DFSP # 427 - MOF Balls

DFSP # 427 - MOF Balls

Windows management instrumentation, also known as WMI, is an App on Windows that allows a user to query all sorts of things about a system. Being native to Windows, it is an attractive target for a attackers to leverage. This week I'll break down the artifact from a DFIR point of a few and talk about how to detect its misuse.

Tämä jakso on lisätty Podme-palveluun avoimen RSS-syötteen kautta eikä se ole Podmen omaa tuotantoa. Siksi jakso saattaa sisältää mainontaa.

Jaksot(498)

Suosittua kategoriassa Tiede

hippokrateen-vastaanotolla
rss-mita-tulisi-tietaa
tiedekulma-podcast
rss-hereilla
utelias-mieli
docemilia
rss-duodecim-lehti
rss-laakaripodi
rss-jyvaskylan-yliopisto
sotataidon-ytimessa
filocast-filosofian-perusteet
rss-ranskaa-raakana
rss-vaasan-yliopiston-podcastit
rss-poliisin-mieli
rss-ammamafia
rss-kasvikutsut
rss-totuuden-liepeilla