Всем привет! В этой статье я хотел бы коснуться темы защиты от Metasploit в частности от шелла Meterpreter. Тем, кто не знаком с этим, я советую взглянуть на одну из моих предыдущих статей, например сюда:
https://codeby.net/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/
Так как, на сегодняшний день, в век информационных технологий риск быть кем-то взломанным очень велик, полагаю, необходимо уметь защитить свою приватность от рук злоумышленников. Ниже я предлагаю к использованию одну небольшую программу, которая поможет выявить зловредный шелл на вашем устройстве.
Скачать ее можно здесь - link removed
Переходим в папку exe, затем в папку соответствующую разрядности нашей системы. Запускаем файл AntyPwny.
Программа проводит сканирование системы и выдает результаты.
В моем случае она приняла за носителей вредоносных шеллов skype и opera, в раскрытом меню Оперы можно увидеть как мой IP «стучится» на разные внешние адреса, в основном принадлежащие Ян****у. При открытии ветви Skype, видно более 10 различных реверс подключений на M****soft.
В случае, если у вас запущен шелл злоумышленника, картина будет примерно следующей:
Заражен процесс программы X-PRO, видим, с каким адресом мой компьютер будет связываться. Правой кнопкой мыши жмем на процесс = > kill process.
В целом, запущенная фоном, эта программа очень негативно влияет на работу шелла. Запросы отваливаются по таймауту, сессия может просто закрыться, миграция на другие процессы не срабатывает. Видно на скриншоте ниже:
Так же, в фоновом режиме, она сканирует память каждые 30 сек, и в случае обнаружения meterpreter, будет предупреждать владельца всплывающим сообщением на панели задач.
На этом все. Спасибо за внимание.
https://codeby.net/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/
Так как, на сегодняшний день, в век информационных технологий риск быть кем-то взломанным очень велик, полагаю, необходимо уметь защитить свою приватность от рук злоумышленников. Ниже я предлагаю к использованию одну небольшую программу, которая поможет выявить зловредный шелл на вашем устройстве.
Скачать ее можно здесь -
Переходим в папку exe, затем в папку соответствующую разрядности нашей системы. Запускаем файл AntyPwny.
Программа проводит сканирование системы и выдает результаты.
В моем случае она приняла за носителей вредоносных шеллов skype и opera, в раскрытом меню Оперы можно увидеть как мой IP «стучится» на разные внешние адреса, в основном принадлежащие Ян****у. При открытии ветви Skype, видно более 10 различных реверс подключений на M****soft.
В случае, если у вас запущен шелл злоумышленника, картина будет примерно следующей:
Заражен процесс программы X-PRO, видим, с каким адресом мой компьютер будет связываться. Правой кнопкой мыши жмем на процесс = > kill process.
В целом, запущенная фоном, эта программа очень негативно влияет на работу шелла. Запросы отваливаются по таймауту, сессия может просто закрыться, миграция на другие процессы не срабатывает. Видно на скриншоте ниже:
Так же, в фоновом режиме, она сканирует память каждые 30 сек, и в случае обнаружения meterpreter, будет предупреждать владельца всплывающим сообщением на панели задач.
На этом все. Спасибо за внимание.
