温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
本发明提供的基于WMI的攻击行为检测方法及装置,通过WMI服务进程中的监控模块对应用程序编程接口进行监控;若监控到应用程序编程接口存在对WMI管理服务接口的调用,通过应用程序编程接口预设的第一Hook函数获取WMI管理服务接口;若WMI服务...该专利属于网神信息技术(北京)股份有限公司所有,仅供学习研究参考,未经过网神信息技术(北京)股份有限公司授权不得商用。
温馨提示:您尚未登录,请点 登陆 后下载,如果您还没有账户请点 注册 ,登陆完成后,请刷新本页查看技术详细信息。
本发明提供的基于WMI的攻击行为检测方法及装置,通过WMI服务进程中的监控模块对应用程序编程接口进行监控;若监控到应用程序编程接口存在对WMI管理服务接口的调用,通过应用程序编程接口预设的第一Hook函数获取WMI管理服务接口;若WMI服务...