¿Hay alguna manera de evitar la migración del proceso de meterpreter.?
¿Hay alguna manera de evitar la migración del proceso de meterpreter.?
Basado en esta pregunta, el proceso de migración requiere la SeDebugPrivilege para crear un subproceso adjunto a un proceso remoto, por lo que negarlo debe bloquear el proceso de migración. Lamentablemente, no hay una definición clara sobre cómo hacerlo, pero parece que este privilegio es parte de los privilegios de usuario / grupo, por lo que usar un usuario no administrador sin este privilegio debería bloquear la migración del proceso.
También cualquier AV-System avanzado debería poder detectar y bloquear la migración de procesos, pero solo lo probé en Kaspersky, que bloqueó la migración.
Lea otras preguntas en las etiquetas metasploit process meterpreter