Đây là ứng dụng Windows có tên PersistenceSniper, phiên bản mới nhất có thể tải xuống dưới dạng PersistenceSniperv1.17.1sourcecode.tar.gz. Ứng dụng có thể chạy trực tuyến trên nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks dành cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng có tên PersistenceSniper với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.
- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng và cài đặt nó.
- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.
Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.
MÀN HÌNH:
PersistenceSniper
SỰ MIÊU TẢ:
PersistenceSniper là một mô-đun PowerShell được ký số, dành cho các đội xanh và đội ứng phó sự cố, nhằm tự động phát hiện các cơ chế tồn tại dai dẳng trên hệ thống Windows. Mô-đun này triển khai logic phát hiện cho các kỹ thuật được liệt kê trong MITRE ATT&CK (ví dụ: khóa chạy registry, tác vụ theo lịch trình, sửa đổi dịch vụ) và được cập nhật thường xuyên với các đường dẫn phát hiện mới.
Tính năng
- Phát hiện tính liên tục trên các khóa chạy, tác vụ theo lịch trình, dịch vụ và WMI
- Phù hợp với các kỹ thuật duy trì MITRE ATT&CK
- Được ký số và xuất bản thông qua PowerShell Gallery
- Mô-đun nhẹ (~3000 dòng), không có phụ thuộc bên ngoài
- Các bản phát hành thường xuyên bổ sung khả năng phát hiện
- Phù hợp cho việc tự động hóa và tích hợp vào quy trình làm việc SOAR
Ngôn ngữ lập trình
PowerShell
Danh Mục
Đây là một ứng dụng cũng có thể được tải xuống từ https://sourceforge.net/projects/persistencesniper.mirror/. Ứng dụng này được lưu trữ trên OnWorks để có thể chạy trực tuyến dễ dàng nhất từ một trong những Hệ điều hành miễn phí của chúng tôi.