web-dev-qa-db-ja.com

PowerShellペイロードが最初に実行され、2回目は実行されない原因は何ですか?

this 記事の最後にあるpythonスクリプトを使用して、windows/meterpreter/reverse_https powershellペイロードを作成しました。最初の実行で、meterpreterセッションが正常に開いたとき、それを閉じてpowershellコマンドを再度実行しようとすると、「Windows PowerShellが機能しなくなった」というエラーが表示されました。

PS:ターゲットマシンはrunnig windows 7 SP1 64ビットです。

3
user41696

ESET Smart Securityは、実行後のアプリケーションの動作を分析するため、meterpreterなどのマルウェアに対して強力です。ヒューリスティックを使用して、特定の動作またはアクションに不審なフラグを付けます。次に、プロセスを終了し、アプリケーションをブラックリストに登録します。これが、最初は正常に実行されたが、その後は正常に実行されなかった理由である可能性があります。

VMで試してみて、この問題をより詳しく調べることができます。

2
martin