RedPersist es una herramienta escrita en C# con la que podremos intentar tener persistencia en una máquina con 9 métodos diferentes y que además podemos usar con un ejecutable independiente o con un execute-assembly.
- RedPersist es una herramienta para obtener persistencia en sistemas Windows a través de 9 métodos diferentes
Para compilar el proyecto hay que cargarlo en Visual Studio e ir a «Tools» > «NuGet Package Manager» > «Package Manager Settings»
Open «NuGet Package Manager» > «Package Sources»
Instalar Fody (https://github.com/Fody/Fody)Install-Package Costura.Fody -Version 3.3.3
Instalar Taskscheduler (https://github.com/dahall/TaskScheduler)Install-Package TaskScheduler -Version 2.8.11
Los métodos de persistencia que actualmente soporta son:
–eventviewer : Persistencia vía Eventviewer HelperRedPersist.exe --eventviewer C:\Users\User\exe.exe
–startup : Persistencia vía StartupRedPersist.exe --startup C:\Users\User\exe.exe
–autologon : Persistencia vía AutologonRedPersist.exe --startup C:\Users\User\exe.exe
–screensaver : Persistencia vía ScreensaverRedPersist.exe --screensaver C:\Users\User\exe.exe
–wmi : Persistencia vía Wmi Event Subscription(a Notepad.exe)RedPersist.exe --wmi C:\Users\User\exe.exe
–schedule : Persistencia vía Tareas ProgramadasRedPersist.exe --schedule TaskName C:\Users\User\exe.exe
–extension : Persistencia vía Extension Hijacking(TXT)RedPersist.exe --extension C:\Users\User\exe.exe
–winlogon : Persistencia vía UserInitMprLogonScriptRedPersist.exe --winlogon TaskName C:\Users\User\exe.exe
–powershell : Persistencia vía Powershell ProfileRedPersist.exe--pwsh C:\Users\User\Documents\windowspowershell C:\Users\User\Documents\windowspowershell\profile.ps1 C:\Users\User\Desktop\exe.exe
Ayuda: –help/-h : Help MenuRedPersist.exe --help
Repo: https://github.com/mertdas/RedPersist/
Fuentes:
https://www.hackplayers.com/2023/09/redpersist-persistencia-en-windows.html
