Desde enero observé que meterpreter_reverse_https fue detectado por AV incluso con la codificación enablestage configurada como verdadera. Intenté cambiar la firma del meterpreter y establecer el handlersslcert en true, sin éxito. Después de esto, configuré la opción SSL de web_delivery en true pero aún tengo el mismo problema. Entonces, cambié a reverse_tcp_rc4 que funcionó perfectamente hasta este fin de semana. Ahora también es detectado por Symantec.
Un punto que es importante, cuando tomo el código fuente del meterpreter en PSH y lo ejecuto directamente en la consola de PowerShell, ¡funciona! Creo que ips detecta la firma de la comunicación entre la víctima y el servidor de entrega web.
¿Puede alguien explicarme cómo resolver el problema? Realmente lo necesito porque tengo una sesión de meterpreter que se inicia periódicamente con este método.