หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

การคงอยู่

PersistencesNiper เป็นโมดูล PowerShell ที่สามารถใช้งานได้โดยทีมสีน้ำเงินผู้ตอบโต้เหตุการณ์และผู้ดูแลระบบเพื่อตามล่าการคงอยู่ที่ฝังอยู่ในเครื่อง Windows นอกจากนี้ยังมีอยู่ใน PowerShell Gallery และมีการลงนามแบบดิจิทัลด้วยใบรับรองการลงนามรหัสที่ถูกต้อง เครื่องมือนี้อยู่ระหว่างการพัฒนาที่ใช้งานอยู่โดยมีรุ่นใหม่ออกมาภายในสัปดาห์ดังนั้นโปรดใช้เวอร์ชันล่าสุด บัญชี Twitter/X อย่างเป็นทางการ @PersistSniper

ทำไม

ทำไมต้องเขียนเครื่องมือดังกล่าวคุณอาจถาม สำหรับผู้เริ่มต้นฉันลองมองไปรอบ ๆ และฉันไม่พบเครื่องมือที่เหมาะสมกับกรณีการใช้งานของฉันซึ่งกำลังมองหาเทคนิคการคงอยู่ที่รู้จักโดยอัตโนมัติข้ามเครื่องหลายเครื่องในขณะที่ยังสามารถแยกวิเคราะห์และเปรียบเทียบผลลัพธ์ได้อย่างรวดเร็วและง่ายดาย แน่นอนว่า autoruns ของ Sysinternals เป็นเครื่องมือที่น่าทึ่งและมันก็คุ้มค่าที่จะใช้ แต่เนื่องจากผลลัพธ์จะส่งผลในรูปแบบที่ไม่ได้มาตรฐานและไม่สามารถวิ่งได้จากระยะไกลเว้นแต่คุณจะทำ shenanigans บางคนที่มีสายคำสั่งเทียบเท่าฉันไม่พบว่ามันเหมาะสมสำหรับฉัน นอกจากนี้เทคนิคบางอย่างที่ฉันนำไปใช้ในการคงอยู่ในระบบยังไม่ได้นำไปใช้กับ autoruns เท่าที่ฉันรู้ อย่างไรก็ตามหากสิ่งที่คุณต้องการเป็นเครื่องมือที่ใช้งานง่าย GUI ที่มีคุณสมบัติมากมายที่นำไปใช้แล้ว Autoruns เป็นวิธีที่จะไปมิฉะนั้นให้ PersistenceNiper มีการยิงมันจะไม่พลาด

วิธีการ

หากต้องการเรียนรู้วิธีการใช้ PresentencesNiper อย่างถูกต้องให้มุ่งหน้าไปที่วิกิของโครงการ

tl; dr ถ้าคุณขี้เกียจเกินไปที่จะอ่าน wiki (ซึ่งฉันขอแนะนำให้คุณทำ) คุณสามารถติดตั้งนำเข้าและการคงอยู่ของไฟได้ด้วยคำสั่งสามคำต่อไปนี้ 

PS > Install-Module PersistenceSniper
PS > Import-Module PersistenceSniper
PS > Find-AllPersistence

เทคนิคการคงอยู่

เทคนิคการคงอยู่ที่นำมาใช้จนถึงปัจจุบันมีรายละเอียดในหน้าตรวจจับของวิกิของ PresentenceNiper

การให้เครดิต

เครื่องมือนี้ส่วนใหญ่ขึ้นอยู่กับการทำงานของนักวิจัยที่มีทักษะอื่น ๆ ดังนั้นจึงเป็นสิทธิ์ที่จะให้เครดิตเมื่อถึงกำหนดเครดิต โครงการนี้จะไม่อยู่ใกล้ ๆ ถ้ามันไม่ได้มีไว้สำหรับ:

  • Hexacorn และซีรีย์คีย์ที่ดีเกินกว่าที่จะจบลงด้วยดี
  • Grzegorz Tworek และเว็บไซต์ Stervence-info.github.io ที่น่าทึ่งของเขา;
  • นักวิจัยคนอื่น ๆ ทั้งหมดที่เปิดเผยเทคนิคการคงอยู่ที่ยอดเยี่ยมและไม่รู้จัก

นอกจากนี้คนเหล่านี้มีส่วนร่วมในโครงการ:

  • Riccardo Ancarani
  • เซซิโอ
  • วาดิม
  • เครื่องดื่ม
  • Suinswofi
  • Antonio Blescia
  • strassi
  • Sixtyvividtails

ฉันยังต้องการให้เครดิตเพื่อนร่วมงานของฉันที่ @Aptortellini สำหรับความคิดที่ท่วมท้นซึ่งช่วยให้มันเติบโตจากสคริปต์ที่เน้นข้อความเป็นโมดูล PowerShell เต็มรูปแบบ

ใบอนุญาต

โครงการนี้อยู่ภายใต้รุ่น MIT License Version ของใบอนุญาต MIT TL; DR: คุณสามารถคัดลอกแก้ไขแจกจ่ายและทำงานด้วยเหตุผลใดก็ตาม ไม่รวม วัตถุประสงค์เชิงพาณิชย์ทั้งหมดโดยไม่ต้องขออนุญาต

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด