دفاع در برابر تکنیک های Lateral

بسیاری از حملات APT برای اجرای تکنیک های Latera Movement از ظرفیت ها و قابلیت های ویندوز بهره می برند از جمله WMI.

یکی از ابزارهای خوب استفاده از Impacket-wmiexec می باشد.

 Impacket، مجموعه‌ای منبع باز از ماژول‌های پایتون برای دستکاری پروتکل‌های شبکه، حاوی چندین ابزار برای اجرای سرویس از راه دور، تخلیه اعتبار ویندوز، شناسایی بسته‌ها و دستکاری Kerberos است.

 Wmiexec ردپاهای ارزشمندی را به جا می گذارد که به مدافعان (Hunters) کمک می کند تا استفاده از آن را تشخیص دهند و شواهد یا نشانه هایی از فعالیت دشمن را شناسایی کنند.