USO
Código:
antimeter.exe [argumentos]
Argumentos Opcionais:
-t [intervalo de tempo] Varre a memória em cada intervalo de tempo especificado (Padrão intervalo de tempo é um (1) minuto)
-a Automaticamente mata o processo Meterpreter (desativado por padrão)
-d Apenas detecta o processo Meterpreter (desativado por padrão)
-e Adiciona processo para a lista de exclusão (por exemplo, uma "blacklist")
EXEMPLOS
Varre a memória em cada 5 minutos, mata o processo Meterpreter automaticamente e é habilitado o modo verbose:
Código:
antimeter.exe -t 5 -a -v
Varre a memória em cada minuto e só detecta o processo Meterpreter:
Código:
antimeter.exe -n
Varre a memória em cada minuto, sendo os processos "explorer e winlogon" são excluídos da análise:
Código:
antimeter.exe -e explorer.exe,winlogon.exe
Ai a pergunta? Porque usar uma ferramenta dessas, sendo que eu uso Linux ou Mac, por exemplo?
A resposta é "PORQUE SIM!!!", deixando as zoeira de lado, quando você tem ambientes heterogênios e grandes, há uma grande tendência para ter servers e desktops Windows.
Então se for o caso está ai uma solução, para um SO tão fraco quanto Windows (no caso ele mesmo!)
0 comentários:
Postar um comentário