Antimeter Tool – Anti Meterpreter (Metasploit) for Windows

Você tem algum produto da Microsoft, como Windows Xp, Windows 200, Windows 2003…Windows, Windows e Windows? Você está com problemas com alguns atacantes que usam Metasploit, com Meterpreter?

Então seu problemas acabaram!!!!

Antimeter Tool – Anti Meterpreter (Metasploit) for Windows

Link:
http://www.mertsarica.com/codes/antimeter2.zip
http://packetstormsecurity.org/filedesc/antimeter.zip.html

USO

Code:
antimeter.exe [argumentos]
Argumentos Opcionais:
-t [intervalo de tempo] Varre a memória em cada intervalo de tempo especificado (Padrão intervalo de tempo é um (1) minuto)
-a Automaticamente mata o processo Meterpreter (desativado por padrão)
-d Apenas detecta o processo Meterpreter (desativado por padrão)
-e Adiciona processo para a lista de exclusão (por exemplo, uma “blacklist”)

EXEMPLOS
Varre a memória em cada 5 minutos, mata o processo Meterpreter automaticamente e é habilitado o modo verbose:

Code:
antimeter.exe -t 5 -a -v
Varre a memória em cada minuto e só detecta o processo Meterpreter:

Code:
antimeter.exe -n
Varre a memória em cada minuto, sendo os processos “explorer e winlogon” são excluídos da análise:

Code:
antimeter.exe -e explorer.exe,winlogon.exe
Ai a pergunta? Porque usar uma ferramenta dessas, sendo que eu uso Linux ou Mac, por exemplo?

A resposta é “PORQUE SIM!!!”, deixando as zoeira de lado, quando você tem ambientes heterogênios e grandes, há uma grande tendência para ter servers e desktops Windows.

Então se for o caso está ai uma solução, para um SO tão fraco quanto Windows (no caso ele mesmo!)

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s