C'è un modo per impedire la migrazione del processo meterpreter?
C'è un modo per impedire la migrazione del processo meterpreter?
In base a questa domanda, la migrazione dei processi richiede SeDebugPrivilege crea un thread collegato a un processo remoto, quindi negarlo dovrebbe bloccare il processo di migrazione. Purtroppo non esiste una definizione chiara su come farlo, ma sembra che questo privilegio faccia parte dei privilegi di utente / gruppo, quindi l'utilizzo di un utente non amministratore senza questo privilegio dovrebbe bloccare la migrazione del processo.
Anche qualsiasi AV-System avanzato dovrebbe essere in grado di rilevare e bloccare la migrazione dei processi, ma l'ho testato solo su Kaspersky che ha bloccato la miracolosità.
Leggi altre domande sui tag process metasploit meterpreter