Prevenir la migración del proceso del meterpreter del metasploit [cerrado]

1

¿Hay alguna manera de evitar la migración del proceso de meterpreter.?

    
pregunta Mashhoor Gulati 27.05.2017 - 09:19
fuente

1 respuesta

0

Basado en esta pregunta, el proceso de migración requiere la SeDebugPrivilege para crear un subproceso adjunto a un proceso remoto, por lo que negarlo debe bloquear el proceso de migración. Lamentablemente, no hay una definición clara sobre cómo hacerlo, pero parece que este privilegio es parte de los privilegios de usuario / grupo, por lo que usar un usuario no administrador sin este privilegio debería bloquear la migración del proceso.

También cualquier AV-System avanzado debería poder detectar y bloquear la migración de procesos, pero solo lo probé en Kaspersky, que bloqueó la migración.

    
respondido por el VincBreaker 27.05.2017 - 11:53
fuente

Lea otras preguntas en las etiquetas