Net Cease：微软研究员研发的反探测工具

"前不久微软公司科学研究工作人员Itay Grady和Tal Be’ery公布了Powershell脚本制作Net Cease，它能够避免网络攻击在公司内部网中获得到切入点后，再次横着拓展获得比较敏感信息内容。

Net Cease的功效

在Net Cease在总体目标设备上布署后，非管理方法客户愿意远程控制启用NetSess时就会被阻拦。这类种类的技巧，通常是根据实行SMB应用程序枚举，依靠NetSessionEnum方式去检测域控Dc，随后再获得别的总体目标的信息内容。

实际上，如今早已有渗入专用工具能建立这类自动化技术的信息内容检测。显然Net Cease则会改动默认设置的NetSessionEnum方式的管理权限，限定能远程控制实行该方式的域用户数。

开发人员表述道：

“NetCease脚本制作提高了NetSessionEnum的浏览门坎，它会清除验证用户组的实行管理权限，而且为互交、服务项目和批处理登录应用程序加上管理权限。

Net Cease应用后的結果

管理人员和系统软件操作工和power客户是可以远程控制启用NetSessionEnum方式的。另一个，一切互交、服务项目和批处理登录应用程序还可以当地启用它。”

值得一提的是，Net Cease脚本制作在win7/8/12和windows server 2007/2009/2010系统软件上，可以十分优良地运作。

科学研究工作人员填补道：

“特别注意，加强后的NetSession并不容易防碍服务器防火墙检验进攻的工作能力，MicrosoftATA也会查验不成功的检测试着。”