PersistenceSniper
v1.17.1
지속성 스니퍼 |
|---|
PersistencesNiper는 Windows 머신에 이식 된 지속성을 찾기 위해 파란색 팀, 사고 응답자 및 시스템 관리자가 사용할 수있는 PowerShell 모듈입니다. PowerShell Gallery에서도 구입할 수 있으며 유효한 코드 서명 인증서로 디지털 서명되었습니다. 이 도구는 일주일마다 새로운 릴리스가 나오면서 활발한 개발 중이므로 최신 버전을 사용해야합니다. 공식 트위터/X 계정 @persistsniper. |
그런 도구를 작성하는 이유는 무엇입니까? 글쎄, 우선, 나는 주변을 둘러 보려고 노력했고, 여러 기계에서 알려진 지속성 기술을 자동으로 찾고있는 특정 유스 케이스에 적합한 도구를 찾지 못했지만 결과를 빠르고 쉽게 구문 분석하고 비교할 수있었습니다. 물론, Sysinternals의 Autoruns는 놀라운 도구이며 분명히 사용할 가치가 있지만, 출력을 감안할 때 비표준 형식으로 결과가 발생하며 명령 줄을 가진 일부 shenanigans를 수행하지 않으면 원격으로 실행할 수 없습니다. 또한, 내가 지금까지 내가 아는 한 지금까지 내가 구현 한 기술 중 일부는 아직 자동 선으로 구현되지 않았습니다. 어쨌든, 필요한 것이 사용하기 쉬운 경우, 이미 구현 된 기능이 많은 GUI 기반 도구, Autoruns는 갈 길입니다. 그렇지 않으면 PersistencesNiper가 촬영되도록하십시오.
PersistencesNiper를 올바르게 사용하는 방법을 배우려면 프로젝트의 위키로 가십시오.
TL; Dr Wiki를 읽기에 너무 게으른 경우 다음 세 가지 명령으로 설치, 가져 오기 및 Fire PersistencesNiper를 설치, 가져 오기 및 발사 할 수 있습니다.
PS > Install-Module PersistenceSniper
PS > Import-Module PersistenceSniper
PS > Find-AllPersistence 지금까지 구현 된 지속성 기술은 PersistencesNiper의 Wiki의 탐지 페이지에 자세히 설명되어 있습니다.
이 도구의 대부분은 다른 숙련 된 연구자들의 작업을 기반으로하므로 신용이 마감되는 곳에 신용을 부여하는 것이 옳습니다. 이 프로젝트는 다음과 같은 경우에 주변에 있지 않을 것입니다.
또한이 사람들은이 프로젝트에 기여했습니다.
또한 @Aptortellini의 동료 동료들에게 끔찍한 텍스트 지향 스크립트에서 본격적인 PowerShell 모듈로 성장하는 데 도움이되는 아이디어의 홍수에 대해 크레딧을 제공하고 싶습니다.
이 프로젝트는 MIT 라이센스 라이센스의 Commons 조항 버전에 따라 있습니다. TL; DR : 허가없이 상업적 목적을 제외하고 어떤 이유로 든 작업을 복사, 수정, 배포 및 수행 할 수 있습니다.
