PersistenceSniper

なぜそのようなツールを書くのか、あなたは尋ねるかもしれません。まあ、まず、私は周りを見回してみましたが、私の特定のユースケースに適したツールは見つかりませんでした。これは、複数のマシンで自動的に既知の持続テクニックを探していましたが、結果をすばやく簡単に解析して比較することもできました。確かに、SysinternalsのAutorunsは素晴らしいツールであり、使用する価値は間違いありませんが、出力が非標準形式の結果であることを考えると、コマンドラインと同等のシェナンガンをしない限り、リモートで実行できません。さらに、私がこれまでPersistenceSniperで実装した手法のいくつかは、私が知る限り、まだAutorunsに実装されていません。とにかく、必要なものが使いやすい、すでに実装されている機能を備えたGUIベースのツールである場合、Autorunsは行く方法です。

PersistenceNiperを適切に使用する方法を学ぶには、プロジェクトのWikiにアクセスしてください。

tl; drは、Wikiを読むのが面倒すぎる場合（これを強くお勧めします）、次の3つのコマンドでPersistenceSniperをインストール、インポート、および発射できます。

PS > Install-Module PersistenceSniper
PS > Import-Module PersistenceSniper
PS > Find-AllPersistence 

これまでに実装された永続性手法は、PersistencesNiperのWikiの検出ページで詳しく説明されています。

このツールのほとんどは、他の熟練した研究者の作業に基づいているため、クレジットの期限があればクレジットを提供することは正しいことです。このプロジェクトは次のとおりでなければ、存在しません。

• ヘキサコーンと彼の終わりのない昔ながらのキーシリーズ。
• Grzegorz Tworekと彼の驚くべき永続性info.github.ioのウェブサイト。
• クールで未知の持続性技術を明らかにした他のすべての研究者。

さらに、これらの人々はプロジェクトに貢献しました。

• リカルド・アンカラニ
• セシオ
• ヴァディム
• fkadibs
• Suinswofi
• アントニオ・ブレシア
• ストラッシ
• 60tyvividtails

また、@aptortelliniの仲間の仲間に、ペニス指向のスクリプトから本格的なPowerShellモジュールに成長するのに役立つアイデアの洪水について、クレジットを提供したいと思います。

このプロジェクトは、MITライセンスライセンスのCommons句版の下にあります。 TL; DR：許可を求めることなく、商業目的を除いて、何らかの理由で作業をコピー、変更、配布、実行できます。