Skip to main content

Meterpreter

Динамически расширяемая нагрузка, использующая инъекцию в dll в памяти. Работает через сокет. Алгоритм работы:

  • Целевая машина запускает начальную нагрузку (bind, reverse, findtag, passivex, и т д)
  • Начальная нагрузка загружает dll, с префиксом Reflective.
  • Инициализируется ядро Meterpreter, создается TLS соединение и скачивается конфигурация клиента.
  • Обычно загружается stdapi, остальное в зависимости от задачи.

Особенности:

  • Работает только в памяти, на диск ничего не пишет
  • Новые процессы не запускаются, инъекция в существующие скомпроментированные процессы с возможностью миграции из процесса в процесс
  • Шифрованное взаимодействие
  • Ра

 

 

Back to top