- 0x02 工具介绍
RedPersist是一款用C#开发的Windows持久化工具,也可配合CobaltStrike使用。
- 0x03 编译项目
需要第三方插件
TaskScheduler
https://github.com/dahall/TaskScheduler
Install-Package TaskScheduler -Version 2.8.11Fody
https://github.com/Fody/Fody
Install-Package Costura.Fody -Version 3.3.3- 0x04 使用方法
RedPersist.exe --helpRedpersist.exe --method C:exepathfile.exe
持久化方法参数说明
--extension : Persistence via Extension Hijacking(TXT)--screensaver : Persistence via Screensaver--eventviewer : Persistence via Eventviewer Helper--startup : Persistence via Startup--autorun : Persistence via autorun--wmi : Persistence via Wmi Event Subscription(To Notepad.exe)--schedule : Persistence via Scheduled Tasks--powershell : Persistence via Powershell Profile--winlogon : Persistence via UserInitMprLogonScript
配合CobaltStrike使用
execute-assembly Redpersist.exe --method C:exepathfile.exe
- 0x05 下载地址
[RedPersist]
https://github.com/mertdas/RedPersist
原文始发于微信公众号(Matrix SEC):【RedPersist】一款Windows持久化工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论