• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как запретить запуск процесса.

  • Автор темы Almega
  • Дата начала
A

Almega

Начал изучать VB.Вроде как не плохой язык,но сразу появились проблемы.Не получается все изучать с нуля.Приходится браться сразу за сложные проэкты.Вот сейчас нужно сделать запрет запуска процесса.
Допустим подопытным будет skype.Нужно при запуске нашего мини-вируса его закрыть и запретить последующий запуск.Вот как это точно сделать я не знаю.Жду помощи от умных людей:)
В последующем буду задавать много вопросов:oops:Надеюсь будете помогать)
 
O

OneDollar

Можно с помощью PowerShell Empire Framework. Чекай статью от ~~DarkNode~~ https://codeby.net/threads/znakomstvo-s-powershell-empire-framework.58469/. После подключения к агенту(как его получить есть в статье) набираешь "ps" чтобы посмотреть список процессов, к примеру пусть это будет многострадальный хром)
Далее:
usemodule trollsploit/process_killer - собственно выбираешь модуль
info - посмотреть инфо о модуле
set ProcessName chrome - все процессы с названием chrome будут убиты и будут закрываться через количество секунд, указанное ниже
set Sleep 0 - параметр отвечает за количество секунд ожидания перед закрытием
run (тык Enter)

И все, Prof1t ! :) Проверено, если постоянно тыкать на ярлык хрома то в памяти успеет на несколько секунд появится 40кб, но хром естесно будет спать)

upload_2017-11-13_14-13-9.png


upload_2017-11-13_14-15-14.png
 
  • Нравится
Реакции: Almega и IioS
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ