Скачать PersistenceSniper PersistenceSniper

PersistenceSniper

Другой исходный код

v1.17.1

Скачать

Постоянные вещества
Постоянные вещества - это модуль PowerShell, который может использоваться синими командами, респондентами -инцидентами и системными администраторами для охоты на постоянные лица, имплантированные в машины Windows. Он также доступен в галерее PowerShell и подписан в цифровом виде с действительным сертификатом подписания кода. Инструмент находится в активной разработке с новыми выпусками, выходящими к неделе, поэтому обязательно используйте актуальную версию. Официальная учетная запись Twitter/X @persistsniper.

Постоянные вещества

Постоянные вещества - это модуль PowerShell, который может использоваться синими командами, респондентами -инцидентами и системными администраторами для охоты на постоянные лица, имплантированные в машины Windows. Он также доступен в галерее PowerShell и подписан в цифровом виде с действительным сертификатом подписания кода. Инструмент находится в активной разработке с новыми выпусками, выходящими к неделе, поэтому обязательно используйте актуальную версию. Официальная учетная запись Twitter/X @persistsniper.

Почему

Зачем писать такой инструмент, спросите вы. Что ж, для начала я попытался осмотреться, и я не нашел инструмент, который подходит для моего конкретного варианта использования, который ищет известные методы постоянства, автоматически, на нескольких машинах, а также способность быстро и легко анализировать и сравнивать результаты. Конечно, Autoruns Sysinternals-это удивительный инструмент, и он определенно стоит использовать, но, учитывая, что он выводит приводит к нестандартным форматам и не может быть запускаться удаленно, если вы не сделаете некоторые махинации с его эквивалентом командной строки, я не нашел для меня подходящим мне. Кроме того, некоторые из методов, которые я реализовал до сих пор в постоянных вещах, еще не были внедрены в автозагоновые институты, насколько я знаю. В любом случае, если вам нужно простые в использовании, инструмент на основе графического интерфейса с большим количеством уже реализованных функций, Autoruns - это путь, в противном случае пусть устойчивости вызывает упорство, он не пропустит его

Как

Чтобы научиться правильно использовать постоянные вещества, отправляйтесь в вики проекта.

TL; DR, если вам лень читать вики (что я настоятельно рекомендую вам сделать), вы можете установить, импортировать и огнеупорные стойки со следующими тремя командами.

PS > Install-Module PersistenceSniper
PS > Import-Module PersistenceSniper
PS > Find-AllPersistence

Методы настойчивости, реализованные до сих пор

Реализуемые методы устойчивости подробно описаны на странице обнаружения вики.

Кредиты

Большая часть этого инструмента основана на работе других квалифицированных исследователей, поэтому правильно отдать должное, если кредит должен. Этот проект не был бы рядом, если бы не было:

HexaCorn и его бесконечная за пределами хороших старых серий ключей;
Grzegorz Tworek и его удивительный сайт Persistence info.github.io;
Все остальные исследователи, которые раскрыли прохладные и неизвестные методы устойчивости.

Кроме того, эти люди внесли свой вклад в проект:

Риккардо Анкарани
Сесо
Вадим
fkadibs
Суинсвофи
Антонио Блесция
Страсси
шестьдесят вевейские хвосты

Я также хотел бы отдать должное моим коллегам по @aptortellini за наводнение идей, которые помогли ему вырасти от маленького сценария, ориентированного на текстовый, до полноценного модуля PowerShell.

Лицензия

Этот проект находится в соответствии с положением Commons Clause лицензии MIT. TL; DR: Вы можете скопировать, изменять, распространять и выполнять работу по какой -либо причине, исключая коммерческие цели, все без разрешения.

Расширять

Дополнительная информация