我已经看过许多metasploit视频,其中教师已经展示了进程迁移。 为什么他们总是迁移到explorer.exe进程,它的重要性是什么?
答案 0 :(得分:1)
迁移到另一个进程会降低被检测到的可能性。更确切地说,具有由Metasploit生成的名称的进程(通常是随机的字母数字字符,例如YIhXxjfm.exe)在任务管理器中看起来很可疑。 explorer.exe可能被选中,因为它肯定已经在运行,因此不需要启动另一个进程并迁移到它中,这可能会引起受害者的注意,例如:例如,窗口弹出窗口。