0

我看过很多 metasploit 视频,其中讲师展示了流程迁移。为什么他们总是迁移到 explorer.exe 进程,它的重要性是什么?

4

1 回答 1

1

迁移到另一个进程会减少被检测到的机会。更准确地说,一个由 Metasploit 生成的名称(通常是随机的字母数字字符,例如YIhXxjfm.exe)在任务管理器中看起来非常可疑。explorer.exe可能会选择它,因为它肯定已经在运行,因此不需要启动另一个进程并迁移到它,这可能会引起受害者的注意,例如,窗口弹出窗口。

于 2014-01-24T20:22:53.527 回答