شما یک تحلیلگر امنیتی هستید و گزارشی دریافت کردهاید که سیستم یکی از کاربران رفتار مشکوکی دارد.
هیچ آنتیویروسی چیزی پیدا نکرده، اما گاهی اوقات فایلی به نام C:\Temp\wmi_test.txt در سیستم ظاهر میشود بدون اینکه کاربر دلیل آن را بداند.
وظیفه شما این است که با ابزارهای داخلی ویندوز (PowerShell + WMI)، بررسی کنید که آیا حملهای از نوع WMI persistence انجام شده است یا خیر.
درصد پیشرفت حل چالش
0%
