Esta es la aplicación para Windows llamada PersistenceSniper, cuya última versión se puede descargar como PersistenceSniperv1.17.1sourcecode.tar.gz. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.
Descargue y ejecute en línea esta aplicación llamada PersistenceSniper con OnWorks de forma gratuita.
Siga estas instrucciones para ejecutar esta aplicación:
- 1. Descargue esta aplicación en su PC.
- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 3. Cargue esta aplicación en dicho administrador de archivos.
- 4. Inicie cualquier emulador en línea de OS OnWorks desde este sitio web, pero mejor emulador en línea de Windows.
- 5. Desde el sistema operativo OnWorks Windows que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 6. Descarga la aplicación e instálala.
- 7. Descargue Wine desde los repositorios de software de sus distribuciones de Linux. Una vez instalada, puede hacer doble clic en la aplicación para ejecutarla con Wine. También puedes probar PlayOnLinux, una elegante interfaz sobre Wine que te ayudará a instalar programas y juegos populares de Windows.
Wine es una forma de ejecutar software de Windows en Linux, pero no requiere Windows. Wine es una capa de compatibilidad de Windows de código abierto que puede ejecutar programas de Windows directamente en cualquier escritorio de Linux. Esencialmente, Wine está tratando de volver a implementar una cantidad suficiente de Windows desde cero para poder ejecutar todas esas aplicaciones de Windows sin necesidad de Windows.
SCREENSHOTS
Ad
Francotirador de persistencia
DESCRIPCIÓN
PersistenceSniper es un módulo de PowerShell firmado digitalmente, dirigido a equipos azules y equipos de respuesta a incidentes, para la detección automatizada de mecanismos de persistencia en sistemas Windows. Implementa la lógica de detección para las técnicas incluidas en MITRE ATT&CK (p. ej., claves de ejecución del registro, tareas programadas, modificaciones de servicios) y se actualiza periódicamente con nuevas rutas de detección.
Caracteristicas
- Detecta la persistencia en claves de ejecución, tareas programadas, servicios y WMI
- Se alinea con las técnicas de persistencia MITRE ATT&CK
- Firmado digitalmente y publicado a través de la Galería de PowerShell
- Módulo ligero (~3000 líneas), sin dependencias externas
- Versiones periódicas que añaden capacidades de detección
- Adecuado para la automatización e integración en flujos de trabajo SOAR
Lenguaje de programación
PowerShell
Categorías
Esta aplicación también se puede obtener de https://sourceforge.net/projects/persistencesniper.mirror/. Está alojada en OnWorks para facilitar su ejecución en línea desde uno de nuestros sistemas operativos gratuitos.
