在企业批量部署WeLink桌面客户端时，部分Windows终端出现了一个诡异的问题：双击安装包后，鼠标光标转两圈，然后什么都没发生。任务管理器里看不到进程启动，...

#include <iostream> #include <iostream> #include <comdef.h> #include <Wbemidl...

本文记录 WPF 的已知问题，在 .NET Core 版本的 WPF 应用里面，应用启动的过程监听 WMI 事件，将导致触摸模块 COM 接口获取失败，进而导致...

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Plin...

wmi是基于135端口进行的横向。依赖445只是因为，需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方：

如果使用的是 dotnet core 请先引用 Microsoft.Windows.Compatibility 才可以使用 WMI 代码

Win32_OperatingSystem class - Windows applications

Win32_Service class - Windows applications

对于驱动程序只需要知道驱动程序是哪个，是否运行就可以，至于安装日期和在安装在哪很多时候不需要知道

Win32_QuickFixEngineering class - Windows applications

Win32_ComputerSystem class - Windows applications

本文告诉大家如何通过 WMI 获取系统安装的软件，这个方法不能获取全部的软件 通过 Win32_Product 可以获取系统安装的软件 ...

本文告诉大家如何通过 WMI 使用 Win32_OperatingSystem 获取设备厂商

如果需要通过 PowerShell 获取系统安装的驱动的日期和安装的路径，请加上 InstallDate 驱动日期 PathName 请看代码

Why Win32_Product is Bad News - Group Policy Software - SDM Software

通过上面代码可以获取服务当前是否启动，还可以加上 StartMode 获取服务启动方法，可以选择手动启动，不自动启动和开机启动

本文告诉大家如何通过 WMI 获取补丁 通过 Win32_QuickFixEngineering 可以获取系统启动的服务 Get-WmiObject Win32...

本文告诉大家如何通过 WMI 使用Win32_ComputerSystem获取设备厂商

通过PowerShell命令查找进程加载了DLL： ps | ? { $_.Modules.ModuleName -contains 'amsi.dll' } ...

usemodule powershell/persistence/elevated/wmiset Agent 91AT5M4Vset Listener test...