Софт для защиты от Meterpreter.

Vander

Well-Known Member
Администратор
16.01.2016
1 025
2 453
#1
Всем привет! В этой статье я хотел бы коснуться темы защиты от Metasploit в частности от шелла Meterpreter. Тем, кто не знаком с этим, я советую взглянуть на одну из моих предыдущих статей, например сюда:

https://codeby.net/forum/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/

Так как, на сегодняшний день, в век информационных технологий риск быть кем-то взломанным очень велик, полагаю, необходимо уметь защитить свою приватность от рук злоумышленников. Ниже я предлагаю к использованию одну небольшую программу, которая поможет выявить зловредный шелл на вашем устройстве.

Скачать ее можно здесь -
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


Переходим в папку exe, затем в папку соответствующую разрядности нашей системы. Запускаем файл AntyPwny.

upload_2016-9-8_14-4-12.png

Программа проводит сканирование системы и выдает результаты.

В моем случае она приняла за носителей вредоносных шеллов skype и opera, в раскрытом меню Оперы можно увидеть как мой IP «стучится» на разные внешние адреса, в основном принадлежащие Ян****у. При открытии ветви Skype, видно более 10 различных реверс подключений на M****soft.

В случае, если у вас запущен шелл злоумышленника, картина будет примерно следующей:

upload_2016-9-8_14-5-7.png

Заражен процесс программы X-PRO, видим, с каким адресом мой компьютер будет связываться. Правой кнопкой мыши жмем на процесс = > kill process.

В целом, запущенная фоном, эта программа очень негативно влияет на работу шелла. Запросы отваливаются по таймауту, сессия может просто закрыться, миграция на другие процессы не срабатывает. Видно на скриншоте ниже:

upload_2016-9-8_14-5-39.png

Так же, в фоновом режиме, она сканирует память каждые 30 сек, и в случае обнаружения meterpreter, будет предупреждать владельца всплывающим сообщением на панели задач.
На этом все. Спасибо за внимание.
 

Inject0r

Well-Known Member
03.09.2016
114
175
#2
интересно конечно, только где гарантия, что в вашей программе троян не заложен лично вами.
 

Vander

Well-Known Member
Администратор
16.01.2016
1 025
2 453
#3
интересно конечно, только где гарантия, что в вашей программе троян не заложен лично вами.
Здравствуйте, во первых, это не моя программа, вот ссылка на видео, которое натолкнуло меня написать статью -


И во вторых, если вы интересуетесь информационной безопасностью, полагаю, вам не составит труда проверить работу этой программы, в частности, куда подключается, прописывает ли что-то в автозапуск и т.д.

И еще добавлю, так как статья написана исключительно в ознакомительных целях, то и ссылка на файлообменник - это лишь пример. В сети множество ресурсов, где можно получить подобные программы.
 
Последнее редактирование:

[ixTor]

Well-Known Member
22.08.2016
87
15
#4
открою вам большой секрет, тот кто знает что такое MSF&etc не нуждаетется в подобной программе.
ЗЫ: На скрине WIndows 10(Сливающий и нформацию в сеть).
ЗЫ2: Что-бы защитить себя от подобного рода software$read malware, необходимо всего лишь соблюдать осторожность при открытии незнакомых файлов.
ЗЫ3: Firewall of windows 10 - can restrict access from internetwork.
 

Vander

Well-Known Member
Администратор
16.01.2016
1 025
2 453
#5
Полностью с вами согласен.
 

Sniff

Well-Known Member
Grey Team
15.12.2016
146
237
#6
Последнее редактирование модератором: