工具简介
RedPersist是一个用C#编写的Windows持久化工具
本项目使用了以下第三方库。
TaskScheduler:https://github.com/dahall/TaskSchedulerFody:https://github.com/Fody/Fody
安装Fody:Install-Package Costura.Fody -Version 3.3.3安装任务计划程序:Install-Package TaskScheduler -Version 2.8.11
RedPersist.exe --method C:Pathtoexecutable.exeRedPersist.exe --help
可用方法
--help/-h : 帮助菜单RedPersist.exe --help--eventviewer : 通过 Eventviewer Helper 持久化RedPersist.exe --eventviewer C:UsersUserexe.exe--startup : 通过启动持久化RedPersist.exe --startup C:UsersUserexe.exe--autologon : 通过自动登录持久化RedPersist.exe --startup C:UsersUserexe.exe--screensaver : 通过屏幕保护程序持久化RedPersist.exe --screensaver C:UsersUserexe.exe--wmi : 通过 Wmi 事件订阅持久化(到记事本) .exe)RedPersist.exe --wmi C:UsersUserexe.exe--schedule : 通过计划任务持久化RedPersist.exe --schedule TaskName C:UsersUserexe.exe--extension : 通过扩展劫持(TXT)持久化RedPersist.exe --extension C:UsersUserexe.exe--winlogon : 通过 UserInitMprLogonScript 持久化RedPersist.exe --winlogon TaskName C:UsersUserexe.exe--powershell : 通过 Powershell 配置文件持久化RedPersist.exe--pwsh C:UsersUserDocumentswindowspowershell C:UsersUserDocumentswindowspowershellprofile.ps1 C:UsersUserDesktopexe.exe
工具
原文始发于微信公众号(白帽学子):C#编写Windows持久化工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论