Софт для защиты от Meterpreter.

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 8 сен 2016.

  1. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    283
    Всем привет! В этой статье я хотел бы коснуться темы защиты от Metasploit в частности от шелла Meterpreter. Тем, кто не знаком с этим, я советую взглянуть на одну из моих предыдущих статей, например сюда:

    https://codeby.net/forum/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/

    Так как, на сегодняшний день, в век информационных технологий риск быть кем-то взломанным очень велик, полагаю, необходимо уметь защитить свою приватность от рук злоумышленников. Ниже я предлагаю к использованию одну небольшую программу, которая поможет выявить зловредный шелл на вашем устройстве.

    Скачать ее можно здесь - http://rgho.st/8MtrGZNCd?r=1073

    Переходим в папку exe, затем в папку соответствующую разрядности нашей системы. Запускаем файл AntyPwny.

    upload_2016-9-8_14-4-12.png

    Программа проводит сканирование системы и выдает результаты.

    В моем случае она приняла за носителей вредоносных шеллов skype и opera, в раскрытом меню Оперы можно увидеть как мой IP «стучится» на разные внешние адреса, в основном принадлежащие Ян****у. При открытии ветви Skype, видно более 10 различных реверс подключений на M****soft.

    В случае, если у вас запущен шелл злоумышленника, картина будет примерно следующей:

    upload_2016-9-8_14-5-7.png

    Заражен процесс программы X-PRO, видим, с каким адресом мой компьютер будет связываться. Правой кнопкой мыши жмем на процесс = > kill process.

    В целом, запущенная фоном, эта программа очень негативно влияет на работу шелла. Запросы отваливаются по таймауту, сессия может просто закрыться, миграция на другие процессы не срабатывает. Видно на скриншоте ниже:

    upload_2016-9-8_14-5-39.png

    Так же, в фоновом режиме, она сканирует память каждые 30 сек, и в случае обнаружения meterpreter, будет предупреждать владельца всплывающим сообщением на панели задач.
    На этом все. Спасибо за внимание.
     
    Decode и WebWare Team нравится это.
  2. Inject0r

    Inject0r Active Member

    Регистрация:
    3 сен 2016
    Сообщения:
    33
    Симпатии:
    9
    интересно конечно, только где гарантия, что в вашей программе троян не заложен лично вами.
     
  3. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    283
    Здравствуйте, во первых, это не моя программа, вот ссылка на видео, которое натолкнуло меня написать статью -



    И во вторых, если вы интересуетесь информационной безопасностью, полагаю, вам не составит труда проверить работу этой программы, в частности, куда подключается, прописывает ли что-то в автозапуск и т.д.

    И еще добавлю, так как статья написана исключительно в ознакомительных целях, то и ссылка на файлообменник - это лишь пример. В сети множество ресурсов, где можно получить подобные программы.
     
    #3 Vander, 10 сен 2016
    Последнее редактирование: 10 сен 2016
  4. [ixTor]

    [ixTor] Active Member

    Регистрация:
    22 авг 2016
    Сообщения:
    25
    Симпатии:
    3
    открою вам большой секрет, тот кто знает что такое MSF&etc не нуждаетется в подобной программе.
    ЗЫ: На скрине WIndows 10(Сливающий и нформацию в сеть).
    ЗЫ2: Что-бы защитить себя от подобного рода software$read malware, необходимо всего лишь соблюдать осторожность при открытии незнакомых файлов.
    ЗЫ3: Firewall of windows 10 - can restrict access from internetwork.
     
    Decode и Vander нравится это.
  5. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    283
    Полностью с вами согласен.
     
Загрузка...

Поделиться этой страницей