web-dev-qa-db-ja.com

metasploitmeterpreterプロセスの移行を防ぐ

Meterpreterプロセスの移行を防ぐ方法はありますか?

1
Mashhoor Gulati

this の質問に基づいて、プロセスの移行では、リモートプロセスに接続されたスレッドを作成するためにSeDebugPrivilegeが必要になるため、それを拒否すると、移行プロセスがブロックされます。残念ながら、その方法について明確な定義はありませんが、この特権はユーザー/グループ特権の一部であるように思われるため、この特権のない非管理者ユーザーを使用すると、プロセスの移行がブロックされます。

また、高度なAVシステムはプロセスの移行を検出してブロックできるはずですが、私はそれをブロック移行を行ったKasperskyでのみテストしました。

0
VincBreaker