Antimeter Tool – Anti Meterpreter (Metasploit) for Windows – Uma ferramenta defensiva contra o Meterpreter do Metasploit

Uma ferramenta defensiva contra o Meterpreter do Metasploit

Link: http://www.mertsarica.com/codes/antimeter2.zip

USO

Code:

antimeter.exe [argumentos]

Argumentos Opcionais:
-t [intervalo de tempo] Varre a memória em cada intervalo de tempo especificado (Padrão intervalo de tempo é um (1) minuto)
-a Automaticamente mata o processo Meterpreter (desativado por padrão)
-d Apenas detecta o processo Meterpreter (desativado por padrão)
-e Adiciona processo para a lista de exclusão (por exemplo, uma “blacklist”)

EXEMPLOS
Varre a memória em cada 5 minutos, mata o processo Meterpreter automaticamente e é habilitado o modo verbose:

Code:

antimeter.exe -t 5 -a -v

Varre a memória em cada minuto e só detecta o processo Meterpreter:

Code:

antimeter.exe -n

Varre a memória em cada minuto, sendo os processos “explorer e winlogon” são excluídos da análise:

Code:

antimeter.exe -e explorer.exe,winlogon.exe

Ai a pergunta? Porque usar uma ferramenta dessas, sendo que eu uso Linux ou Mac, por exemplo?

A resposta é “PORQUE SIM!!!”, deixando as zoeira de lado, quando você tem ambientes heterogênios e grandes, há uma grande tendência para ter servers e desktops Windows.

Então se for o caso está ai uma solução, para um SO tão fraco quanto Windows (no caso ele mesmo!)

@firebitsbr

OBS: Já existe script no metasploit, que é anti-antimeterpreter, mas…deixa pra lá;)

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s