zoroA 发表于 2023-10-24 22:16

msf马migrate后如何应急和定位

师傅们好

我有两台虚拟机,Kali 192.168.22.110win7 192.168.22.107,在kali中设置msf服务端,端口号8001,在win7中执行木马
我在meterpreter中执行了Migrate explorer.exe的进程号
这个时候在win7中找不到木马的进程

我通过pchunter查看网络连接,能找到木马连接



通过上面的PID到进程列表中查不到这个进程

那么我现在该如何处理,才能定位到他已经Migrate到了explorer.exe了呢

skywalker0123 发表于 2023-10-28 21:09

使用火绒剑或者那个什么tcpview试试

zoroA 发表于 2023-11-1 21:59

skywalker0123 发表于 2023-10-28 21:09
使用火绒剑或者那个什么tcpview试试

我通过火绒剑并没有监控到有价值的信息
页: [1]
查看完整版本: msf马migrate后如何应急和定位


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn