Я не программист - но кое что заметил. Браузер google chrome на webkit очень глубоко прописывается в систему.Он имеет доступ к паролям операционной системы(этой программы) - использует обращение к локальным сервисам и очень много локалхост соединений.Google открывает около 10 соединений peer-to-peer на одну вкладку.Распределенный сервис "оптимизации" изображений перестает открывать картинки со всех сайтов если заблокировать этот оптимизированые обмен - в интерфейсе не доспутном для настройки...
Скрытие полезной нагрузки от антивируса — это серьезная проблема при пентестинге рабочих станций. Даже родной Windows Defender отлично справляется с детектированием Meterpreter, так что приходится идти на дополнительные ухищрения...