Ho creato un payload powershell di windows / meterpreter / reverse_https usando lo script python fornito alla fine di questo articolo. Nella prima esecuzione, la sessione meterpreter si è aperta correttamente, quando l'ho chiusa e ho cercato di eseguire nuovamente il comando powershell, ho ricevuto un errore "Windows PowerShell ha smesso di funzionare". Qualche idea?
PS: il computer di destinazione è runnig windows 7 SP1 64 bit.
ESET Smart Security è potente contro malware come meterpreter perché analizza il comportamento dell'applicazione dopo l'esecuzione. Usando l'euristica, contrassegna determinati comportamenti o azioni come sospetti. Quindi termina il processo e blocca l'applicazione. Questo potrebbe essere il motivo per cui è stato eseguito con successo la prima volta ma non dopo.
Puoi provare tu stesso in una VM per esaminare più da vicino la questione.
Leggi altre domande sui tag powershell meterpreter