Impedisci la migrazione dei metasploit meterpreter [chiuso]

1

C'è un modo per impedire la migrazione del processo meterpreter?

    
posta Mashhoor Gulati 27.05.2017 - 09:19
fonte

1 risposta

0

In base a questa domanda, la migrazione dei processi richiede SeDebugPrivilege crea un thread collegato a un processo remoto, quindi negarlo dovrebbe bloccare il processo di migrazione. Purtroppo non esiste una definizione chiara su come farlo, ma sembra che questo privilegio faccia parte dei privilegi di utente / gruppo, quindi l'utilizzo di un utente non amministratore senza questo privilegio dovrebbe bloccare la migrazione del processo.

Anche qualsiasi AV-System avanzato dovrebbe essere in grado di rilevare e bloccare la migrazione dei processi, ma l'ho testato solo su Kaspersky che ha bloccato la miracolosità.

    
risposta data 27.05.2017 - 11:53
fonte

Leggi altre domande sui tag