Meterpreterプロセスの移行を防ぐ方法はありますか?
this の質問に基づいて、プロセスの移行では、リモートプロセスに接続されたスレッドを作成するためにSeDebugPrivilegeが必要になるため、それを拒否すると、移行プロセスがブロックされます。残念ながら、その方法について明確な定義はありませんが、この特権はユーザー/グループ特権の一部であるように思われるため、この特権のない非管理者ユーザーを使用すると、プロセスの移行がブロックされます。
また、高度なAVシステムはプロセスの移行を検出してブロックできるはずですが、私はそれをブロック移行を行ったKasperskyでのみテストしました。