Se hai un misuratore a 32 bit in esecuzione su un sistema remoto a 64 bit, puoi eseguire la migrazione in processi a 64 bit.
Questo non è nulla di nuovo ed è stato usato da malware per anni ma la cosa che mi fa pensare è come lo fa su Windows 10?
Normalmente il codice a 32 bit in esecuzione in un processo a 64 bit sarebbe stato ottenuto usando Heaven's Gate, ma questo è stato reso impossibile in Windows 10, più su questo nel post del blog di Alex Ionescu "Closing Heaven's Gate". link
La migrazione funziona come segue:
Il client invia una richiesta al server per generare un nuovo carico utile con architettura specifica del processo di destinazione.
Il server ha generato il payload e lo invia al client.
Il cliente inietta il carico utile ricevuto nel processo di destinazione, ad es. explorer.exe
Il client chiama ExitThread () per chiudere la vecchia connessione senza terminare il processo.
Il nuovo payload si collega correttamente al server e attende nuovi comandi.
Leggi altre domande sui tag metasploit meterpreter