PersistenceSniper
v1.17.1
Persistanceniper |
|---|
Persistanceniper est un module PowerShell qui peut être utilisé par les équipes bleues, les intervenants incidents et les administrateurs du système pour chasser les persistances implantées dans les machines Windows. Il est également disponible sur PowerShell Gallery et il est signé numériquement avec un certificat de signature de code valide. L'outil est en cours de développement actif avec de nouvelles versions qui sortent d'ici la semaine, alors assurez-vous d'utiliser la version à jour. Compte Twitter / X officiel @persissistniper. |
Pourquoi écrire un tel outil, vous pourriez demander. Eh bien, pour commencer, j'ai essayé de regarder autour de moi et je n'ai pas trouvé d'outil qui convenait à mon cas d'utilisation particulier, qui recherchait automatiquement des techniques de persistance connues sur plusieurs machines, tout en étant capable de analyser rapidement et facilement et de comparer les résultats. Bien sûr, les Autoruns de Sysinternals sont un outil incroyable et cela vaut vraiment la peine d'être utilisé, mais, étant donné qu'il produit des résultats dans des formats non standard et ne peut être exécuté à distance que si vous faites des manigances avec son équivalent de ligne de commande, je n'ai pas trouvé cela. De plus, certaines des techniques que j'ai implémentées jusqu'à présent dans Persistanceniper n'ont pas encore été mises en œuvre dans des autoruns, pour autant que je sache. Quoi qu'il en soit, si ce dont vous avez besoin est un outil facile à utiliser, GUI avec beaucoup de fonctionnalités déjà implémentées, Autoruns est la voie à suivre, sinon laissez Persistanceniper avoir une photo, elle ne le manquera pas
Pour apprendre à utiliser correctement Persistancesniper, rendez-vous vers le wiki du projet.
TL; DR Si vous êtes trop paresseux pour lire le wiki (ce que je vous recommande fortement), vous pouvez installer, importer et incendier Persistanceniper avec les trois commandes suivantes.
PS > Install-Module PersistenceSniper
PS > Import-Module PersistenceSniper
PS > Find-AllPersistence Les techniques de persistance mises en œuvre jusqu'à présent sont détaillées dans la page de détection du wiki de persistanceniper.
La plupart de cet outil est basé sur le travail d'autres chercheurs qualifiés, il est donc juste de donner un crédit là où le crédit est dû. Ce projet ne serait pas là si ce n'était pas pour:
De plus, ces personnes ont contribué au projet:
Je voudrais également donner des crédits à mes collègues camarades à @aptortellini pour le flot d'idées qui l'ont aidé à grandir d'un script orienté texte chétif à un module PowerShell à part entière.
Ce projet est sous la version Commons Clause de la licence de licence MIT. TL; DR: Vous pouvez copier, modifier, distribuer et effectuer le travail pour une raison quelconque, à l'exclusion des fins commerciales, le tout sans demander la permission.
