Che cosa fa sì che un payload di PowerShell venga eseguito per la prima volta ma non il secondo?

3

Ho creato un payload powershell di windows / meterpreter / reverse_https usando lo script python fornito alla fine di questo articolo. Nella prima esecuzione, la sessione meterpreter si è aperta correttamente, quando l'ho chiusa e ho cercato di eseguire nuovamente il comando powershell, ho ricevuto un errore "Windows PowerShell ha smesso di funzionare". Qualche idea?

PS: il computer di destinazione è runnig windows 7 SP1 64 bit.

    
posta 09.03.2014 - 14:23
fonte

1 risposta

2

ESET Smart Security è potente contro malware come meterpreter perché analizza il comportamento dell'applicazione dopo l'esecuzione. Usando l'euristica, contrassegna determinati comportamenti o azioni come sospetti. Quindi termina il processo e blocca l'applicazione. Questo potrebbe essere il motivo per cui è stato eseguito con successo la prima volta ma non dopo.

Puoi provare tu stesso in una VM per esaminare più da vicino la questione.

    
risposta data 31.07.2014 - 01:14
fonte

Leggi altre domande sui tag