Meterpreter

O Meterpreter é uma ferramenta de avaliação de segurança que afeta os computadores que executam o sistema operacional do Windows. A primeira versão do Meterpreter foi lançada em 2011 e desde então tem sido atualizada pelps seus desenvolvedores. A versão mais recente do Meterpreter foi lançada em 10 de maio de 2019. O Meterpreter é usado para obter acesso aos sistemas visados e pode executar um controle extensivo de memória, threads, processos, desabilitar a entrada e saída do sistema, desabilitar o pivotamento de rede Ruby shell, entrada de mouse e teclado, migra a instância do servidor para diferentes processos e muito mais. Além disso, o Meterpreter possui vários comandos internos, que permitem que o atacante veja o conteúdo de um arquivo escolhido, localize e exiba o nome de usuário e os hashes da máquina, faça o upload de arquivos da máquina visada para o host local, execute arquivos na máquina atingida, bem como muitos outros comandos.

A remoção do Meterpreter exigirá algumas medidas preventivas, tais como a exportação de qualquer host ou dados de projeto que você precise manter. Em seguida, você deve usar um digitalizador para detectar e remover o Meterpreter, seus componentes relacionados e todos os dados do projeto.