Софт для защиты от Meterpreter.

В этой статье хочу коснуться темы защиты от Metasploit в частности от шелла Meterpreter. Тем, кто не знаком с этим, я советую взглянуть на одну из моих предыдущих статей, например сюда:

https://codeby.net/forum/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/

Так как, на сегодняшний день, в век информационных технологий риск быть кем-то взломанным очень велик, полагаю, необходимо уметь защитить свою приватность от рук злоумышленников. Ниже я предлагаю к использованию одну небольшую программу, которая поможет выявить зловредный шелл на вашем устройстве.

Скачать ее можно здесь - https://github.com/rvazarkar/antipwny

Переходим в папку exe, затем в папку соответствующую разрядности нашей системы. Запускаем файл AntyPwny.



Программа проводит сканирование системы и выдает результаты.

В моем случае она приняла за носителей вредоносных шеллов skype и opera, в раскрытом меню Оперы можно увидеть как мой IP «стучится» на разные внешние адреса, в основном принадлежащие Ян****у.

При открытии ветви Skype, видно более 10 различных реверс подключений на M****soft.

В случае, если у вас запущен шелл злоумышленника, картина будет примерно следующей:



Заражен процесс программы X-PRO, видим, с каким адресом мой компьютер будет связываться. Правой кнопкой мыши жмем на процесс = > kill process.

В целом, запущенная фоном, эта программа очень негативно влияет на работу шелла. Запросы отваливаются по таймауту, сессия может просто закрыться, миграция на другие процессы не срабатывает. Видно на скриншоте ниже:



Так же, в фоновом режиме, она сканирует память каждые 30 сек, и в случае обнаружения meterpreter, будет предупреждать владельца всплывающим сообщением на панели задач.
На этом все.