一个C#编写Windows持久化工具

admin
admin
admin
102386
文章
87
评论
2024年3月8日10:50:39评论32 views字数 1257阅读4分11秒阅读模式

工具简介

RedPersist是一个用C#编写的Windows持久化工具

工具编译

本项目使用了以下第三方库。

TaskScheduler:https://github.com/dahall/TaskSchedulerFody:https://github.com/Fody/Fody
加载 Visual Studio 项目并转到“工具”>“NuGet 包管理器”>“包管理器设置”打开“ NuGet 包管理器 > “包源”
安装Fody:Install-Package Costura.Fody -Version 3.3.3安装任务计划程序:Install-Package TaskScheduler -Version 2.8.11
一个C#编写Windows持久化工具
工具用法

可以将它与cobaltstrike的execute-assembly执行或独立可执行文件一起使用
RedPersist.exe --method C:Pathtoexecutable.exeRedPersist.exe --help

可用方法

--help/-h : 帮助菜单RedPersist.exe --help--eventviewer : 通过 Eventviewer Helper 持久化RedPersist.exe --eventviewer C:UsersUserexe.exe--startup : 通过启动持久化RedPersist.exe --startup C:UsersUserexe.exe--autologon : 通过自动登录持久化RedPersist.exe --startup C:UsersUserexe.exe--screensaver : 通过屏幕保护程序持久化RedPersist.exe --screensaver C:UsersUserexe.exe--wmi : 通过 Wmi 事件订阅持久化(到记事本) .exe)RedPersist.exe --wmi C:UsersUserexe.exe--schedule : 通过计划任务持久化RedPersist.exe --schedule TaskName C:UsersUserexe.exe--extension : 通过扩展劫持(TXT)持久化RedPersist.exe --extension C:UsersUserexe.exe--winlogon : 通过 UserInitMprLogonScript 持久化RedPersist.exe --winlogon TaskName C:UsersUserexe.exe--powershell : 通过 Powershell 配置文件持久化RedPersist.exe--pwsh C:UsersUserDocumentswindowspowershell C:UsersUserDocumentswindowspowershellprofile.ps1 C:UsersUserDesktopexe.exe
一个C#编写Windows持久化工具
下载地址

https://github.com/mertdas/RedPersist

原文始发于微信公众号(Hack分享吧):一个C#编写Windows持久化工具

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月8日10:50:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一个C#编写Windows持久化工具http://cn-sec.com/archives/2558069.html

发表评论

匿名网友 填写信息