PersistenceSniper
v1.17.1
Persistencesniper |
|---|
PersistencesNiper adalah modul PowerShell yang dapat digunakan oleh tim biru, responden insiden dan administrator sistem untuk berburu persistensi yang ditanamkan di mesin Windows. Ini juga tersedia di Galeri PowerShell dan ditandatangani secara digital dengan sertifikat penandatanganan kode yang valid. Alat ini sedang dalam pengembangan aktif dengan rilis baru yang keluar dari minggu ini, jadi pastikan untuk menggunakan versi terkini. Akun Twitter/X resmi @PersistSniper. |
Mengapa menulis alat seperti itu, Anda mungkin bertanya. Sebagai permulaan, saya mencoba melihat -lihat dan saya tidak menemukan alat yang sesuai dengan kasus penggunaan khusus saya, yang mencari teknik kegigihan yang diketahui, secara otomatis, di beberapa mesin, sementara juga dapat dengan cepat dan mudah mengurai dan membandingkan hasil. Tentu, Autoruns Sysinternals adalah alat yang luar biasa dan pasti layak digunakan, tetapi, mengingatnya hasilnya dalam format non-standar dan tidak dapat dijalankan dari jarak jauh kecuali Anda melakukan beberapa shenanigans dengan setara baris perintahnya, saya tidak merasa cocok untuk saya. Ditambah lagi, beberapa teknik yang saya terapkan sejauh ini di Persistencesniper belum diimplementasikan ke Autoruns, sejauh yang saya tahu. Ngomong -ngomong, jika yang Anda butuhkan adalah alat berbasis GUI yang mudah digunakan, dengan banyak fitur yang sudah diimplementasikan, Autoruns adalah cara yang harus dilakukan, jika tidak, biarkan persistencesniper memiliki bidikan, itu tidak akan melewatkannya
Untuk mempelajari cara menggunakan PersistencesNiper dengan benar, pergilah ke wiki proyek.
Tl; dr jika Anda terlalu malas untuk membaca wiki (yang sangat saya sarankan Anda lakukan) Anda dapat menginstal, mengimpor, dan memecat persistencesniper dengan tiga perintah berikut.
PS > Install-Module PersistenceSniper
PS > Import-Module PersistenceSniper
PS > Find-AllPersistence Teknik -teknik kegigihan yang diimplementasikan sejauh ini dirinci dalam halaman deteksi Wiki Persistencesniper.
Sebagian besar alat ini didasarkan pada pekerjaan peneliti terampil lainnya, jadi itu benar untuk memberikan kredit di mana kredit jatuh tempo. Proyek ini tidak akan ada jika bukan karena:
Selain itu, orang -orang ini berkontribusi pada proyek:
Saya juga ingin memberikan kredit kepada teman-teman saya di @aptortellini untuk banjir ide-ide yang membantunya tumbuh dari skrip berorientasi teks yang lemah ke modul PowerShell penuh.
Proyek ini berada di bawah versi klausa Commons dari lisensi lisensi MIT. TL; DR: Anda dapat menyalin, memodifikasi, mendistribusikan, dan melakukan pekerjaan dengan alasan apa pun, tidak termasuk tujuan komersial, semua tanpa meminta izin.
