Creé una carga útil windows / meterpreter / reverse_https powershell usando el script de python que se proporciona al final de este artículo . En la primera ejecución, la sesión de meterpreter se abrió con éxito, cuando la cerré y traté de ejecutar nuevamente el comando powershell, recibí el error "Windows PowerShell ha dejado de funcionar". ¿Alguna idea?
PS: la máquina de destino es Windows 7 SP1 64 bit.
ESET Smart Security es potente contra programas maliciosos como meterpreter porque analiza el comportamiento de la aplicación una vez que se ejecuta. Usando heurísticas, señala ciertos comportamientos o acciones como sospechosas. Luego termina el proceso y pone la aplicación en una lista negra. Esa podría ser la razón por la que se ejecutó con éxito la primera vez, pero no después.
Puede intentarlo usted mismo en una máquina virtual para examinar este asunto más de cerca.
Lea otras preguntas en las etiquetas powershell meterpreter