Cách tìm và xóa phần mềm độc hại WMI Persistence khỏi PC Windows

Dưới đây là cách xóa phần mềm độc hại WMI Persistence khỏi PC Windows.

Microsoft đã làm cho việc cập nhật lên Windows 11 trở nên thực sự dễ dàng với công cụ Trợ lý cài đặt.  Tìm hiểu cách sử dụng công cụ hữu ích này để cài đặt Windows 11 trên máy tính của bạn ngay hôm nay với <a href=IIHS.” sizes=”(max-width: 800px) 100vw, 800px” src=”https://funix.edu.vn/wp-content/uploads/2022/10/funix-tro-ly-cai-dat-windows-11-1.jpg” class=”aligncenter wp-image-66017 size-full lazyload” pagespeed_url_hash=”31059146″ onload=”pagespeed.CriticalImages.checkImageForCriticality(this);”>

Microsoft đã tạo ra Windows Management Instrumentation (WMI) để xử lý cách máy tính Windows phân bổ tài nguyên trong môi trường hoạt động. Ngoài ra, WMI tạo điều kiện truy cập cục bộ và từ xa vào mạng máy tính.

Tuy nhiên, tin tặc có thể sử dụng khả năng này cho mục đích xấu thông qua một cuộc tấn công liên tục. Bài viết sau đây sẽ hướng dẫn bạn cách xóa WMI khỏi Windows và giữ an toàn cho bạn.

Độ bền WMI là gì?

Sự tồn tại của WMI đơn giản có nghĩa là kẻ tấn công cài đặt một tập lệnh, cụ thể là trình xử lý sự kiện, luôn được kích hoạt khi sự kiện WMI xảy ra. Ví dụ: điều này sẽ xảy ra khi hệ thống khởi động hoặc quản trị viên hệ thống thực hiện thao tác nào đó trên PC như mở thư mục hoặc sử dụng chương trình.

Các cuộc tấn công liên tục rất nguy hiểm vì chúng diễn ra lén lút. Kẻ tấn công tạo đăng ký sự kiện WMI vĩnh viễn để thực thi tải trọng hoạt động như một quy trình hệ thống và xóa nhật ký thực thi của nó. Với vectơ tấn công này, kẻ tấn công có thể tránh bị phát hiện thông qua kiểm tra dòng lệnh.

Xem thêm bài viết hay:  Cách làm bánh Trung thu thập cẩm trứng muối thành công ngay lần đầu vào bếp

Cách ngăn chặn và loại bỏ WMI

Cách tốt nhất để tránh các cuộc tấn công dai dẳng là vô hiệu hóa dịch vụ WMI. Làm điều này sẽ không ảnh hưởng đến trải nghiệm người dùng tổng thể trừ khi bạn là người dùng thành thạo.

Tùy chọn tốt thứ hai là chặn các cổng giao thức WMI bằng cách định cấu hình DCOM để sử dụng một cổng tĩnh duy nhất và chặn cổng đó. Bạn có thể xem hướng dẫn của IIHS về cách đóng các cổng dễ bị tấn công để biết thêm về cách thực hiện việc này.

Biện pháp này cho phép dịch vụ WMI chạy cục bộ trong khi chặn truy cập từ xa. Đây là một ý tưởng hay vì việc truy cập máy tính từ xa đi kèm với những rủi ro riêng.

Một sức mạnh không nên nằm trong tay kẻ xấu

WMI là một trình quản lý hệ thống mạnh mẽ nhưng sẽ trở thành một công cụ nguy hiểm nếu rơi vào tay kẻ xấu. Tệ hơn nữa, không cần kiến ​​thức kỹ thuật để thực hiện một cuộc tấn công Kiên trì. Hướng dẫn tạo và khởi chạy các cuộc tấn công WMI Persistence có sẵn miễn phí trên internet.

Vì vậy, bất kỳ ai có kiến ​​thức này và quyền truy cập ngắn vào mạng của bạn đều có thể theo dõi bạn từ xa hoặc đánh cắp dữ liệu của bạn mà hầu như không để lại dấu vết kỹ thuật số. Tuy nhiên, tin tốt là bạn vẫn có thể ngăn chặn và loại bỏ sự tồn tại của WMI trước khi kẻ tấn công gây ra thiệt hại lớn.

Xem thêm bài viết hay:  Những mẫu hình xăm lửa mini đẹp nhất 2022

Văn Nguyễn

Dịch từ: https://www.makeuseof.com/windows-wmi-persistence-removal/

Bạn thấy bài viết Cách tìm và xóa phần mềm độc hại WMI Persistence khỏi PC Windows có khắc phục đươc vấn đề bạn tìm hiểu ko?, nếu ko hãy comment góp ý thêm về Cách tìm và xóa phần mềm độc hại WMI Persistence khỏi PC Windows bên dưới để Trường Cao đẳng Nghề Khách sạn Du lịch Quốc tế IMPERIAL có thể thay đổi & cải thiện nội dung tốt hơn cho các bạn nhé! Cám ơn bạn đã ghé thăm Website: imperialhotelschool.edu.vn của Trường Cao đẳng Nghề Khách sạn Du lịch Quốc tế IMPERIAL

Nhớ để nguồn: Cách tìm và xóa phần mềm độc hại WMI Persistence khỏi PC Windows của website imperialhotelschool.edu.vn

Chuyên mục: Kiến thức chung

Viết một bình luận