Detecting & Removing an Attacker’s WMI Persistence

如何检测并移除 WMI 持久化后门

里面详细介绍到用 Sysmon 和 Autoruns 这两个工具，识别并移除 WMI 后门的过程。