Я видел много видео metasploit, где инструкторы показали миграцию процесса. Почему они всегда мигрируют в процесс explorer.exe и в чем его важность?После успешного использования с использованием msf, почему нам нужно перейти на процесс explorer.exe?
Перенос в другой процесс уменьшает вероятность обнаружения. Точнее, процесс с именем, сгенерированным Metasploit (обычно случайные буквенно-цифровые символы, например, YIhXxjfm.exe) выглядит довольно подозрительным в диспетчере задач. explorer.exe, вероятно, выбран потому, что он, безусловно, уже работает, поэтому не нужно начинать другой процесс и мигрировать в него, что может привлечь внимание жертвы, например. В окне появляется окно.
Я бы предположил, что, фактически не глядя на то, о чем вы говорите, это его вездесущность: почти всегда доступно, и как только вы убегаете от этого, у вас будет больше шансов получить доступ к чему-либо. –
больше шансов получить доступ ко всему? – user3196630
Я сделал несколько быстрых поисков Google, чтобы попытаться подтвердить, о чем вы говорите, и этот вопрос уже появляется в верхней части соответствующих поисков. Это говорит мне о том, что вам нужно больше объяснять. –