Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2023
(Total:
710
)
-
▼
septiembre
(Total:
65
)
-
LaLiga de España presenta MOOD, un sistema de moni...
-
Seagate logra la peor tasa de fallos SSD en un est...
-
Vivaldi llega a iOS ofreciendo privacidad y manten...
-
¿Cómo detectar si un texto fue escrito con Intelig...
-
Raspberry Pi 5
-
Microsoft quiere usar energía nuclear en sus centr...
-
La FCC quiere recuperar la Neutralidad de Red
-
RedPersist una herramienta de persistencia en Wind...
-
Sony víctima de un ciberataque con filtración de 2...
-
Meta Quest 3: en octubre por 500 dólares
-
Signal Messenger presenta el cifrado a prueba de a...
-
Cómo recuperar tu cuenta de WhatsApp robada: guía ...
-
ChatGPT ahora puede ver, oír y hablar
-
Amazon invertirá hasta 4.000 millones de dólares e...
-
El 95 % de los NFT ya no valen nada
-
Falso exploit para vulnerabilidad WinRAR infecta c...
-
Microsoft desvela la nueva actualización de Window...
-
Relay privado de iCloud
-
OpenAI anuncia DALL-E 3 y lo integra de forma nati...
-
El gobierno de Sri Lanka pierde meses de datos tra...
-
El actor Stephen Fry denuncia el robo de su voz me...
-
Bard ahora puede interactuar con aplicaciones de G...
-
Así es el último phishing a través de Wallapop
-
Elon Musk comienza "el reclutamiento" de humanos p...
-
El tribunal y la FTC aseguran que Microsoft ha fil...
-
Elon Musk quiere que Twitter sea de pago para todo...
-
Twitter pedirá una identificación oficial para evi...
-
Microsoft expone por error 38TB datos sensibles de...
-
DeepNude: la aplicación que "desnuda" a cualquier ...
-
Unity cambiará su tarifa basada en las veces que s...
-
Lazarus robó 54 millones de dólares del exchange C...
-
Federación Holandesa de Fútbol (KNVB) pagó un resc...
-
MGM y Caesars Palace, hackeados con ransomware en ...
-
Ransomware paraliza servicios en múltiples países:...
-
ThemeBleed: exploit para vulnerabilidad en theme d...
-
Irlanda multa a TikTok con 345 millones de euros p...
-
Colombia: activan protocolos de emergencias por ra...
-
Nueva función de Windows 11 bloquea los ataques ba...
-
3AM es un nuevo ransomware escrito en Rust
-
iPhone 15 limitará la carga de la batería para red...
-
Ciberataque masivo en Colombia: los portales y ser...
-
Atacantes chinos robaron la clave de firma de Micr...
-
Francia retira el iPhone 12 por emisiones de ondas...
-
Dennis Austin: la mente detrás de PowerPoint, el p...
-
Inyección de prompts: el mayor fallo de seguridad ...
-
WhatsApp será compatible con Telegram, Signal y ot...
-
Microsoft elimina los controladores de impresoras ...
-
Vulnerabilidades en iMessage de Apple para infecta...
-
Un youtuber pierde 50.000 dólares en criptomonedas...
-
Google habilita la protección contra phishing en t...
-
Microsoft te protegerá legalmente si alguien te de...
-
El hackeo de LastPass habría facilitado el robo de...
-
Las fabricas de Toyota se detuvieron por un disco ...
-
La Comisión Europea designa a Google, WhatsApp y T...
-
Rockstar está vendiendo sus juegos crackeados en S...
-
Los ‘deepfakes’ de voz van a por tus ahorros
-
Presionar INTRO para omitir el cifrado completo de...
-
Un ciberataque paraliza al Ayuntamiento de Sevilla...
-
Dimite el jefe de la Policía de Irlanda del Norte ...
-
Extensiones del navegador maliciosas
-
Archivo malicioso de Microsoft Word en un archivo ...
-
Qishing: phishing en códigos QR
-
Microsoft eliminará Wordpad de Windows tras cerca ...
-
Acusan a escolares de manipular fotos de sus compa...
-
X (Twitter) ahora podrá recopilar tus datos biomét...
-
-
▼
septiembre
(Total:
65
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe... -
Microsoft le ha vuelto a poner la cara roja a Google. La compañía propietaria de Windows ha realizado una investigación para determinar qu... -
El ransomware es un tipo de malware que emplea cifrado asimétrico para secuestrar la información de la víctima y solicitar un rescate . ...
RedPersist una herramienta de persistencia en Windows escrita en C#
RedPersist es una herramienta escrita en C# con la que podremos intentar tener persistencia en una máquina con 9 métodos diferentes y que además podemos usar con un ejecutable independiente o con un execute-assembly.
- RedPersist es una herramienta para obtener persistencia en sistemas Windows a través de 9 métodos diferentes
Para compilar el proyecto hay que cargarlo en Visual Studio e ir a "Tools" > "NuGet Package Manager" > "Package Manager Settings"
Open "NuGet Package Manager" > "Package Sources"
Instalar Fody (https://github.com/Fody/Fody)Install-Package Costura.Fody -Version 3.3.3
Instalar Taskscheduler (https://github.com/dahall/TaskScheduler)Install-Package TaskScheduler -Version 2.8.11
Los métodos de persistencia que actualmente soporta son:
--eventviewer : Persistencia vía Eventviewer Helper
RedPersist.exe --eventviewer C:\Users\User\exe.exe
--startup : Persistencia vía Startup
RedPersist.exe --startup C:\Users\User\exe.exe
--autologon : Persistencia vía Autologon
RedPersist.exe --startup C:\Users\User\exe.exe
--screensaver : Persistencia vía Screensaver
RedPersist.exe --screensaver C:\Users\User\exe.exe
--wmi : Persistencia vía Wmi Event Subscription(a Notepad.exe)
RedPersist.exe --wmi C:\Users\User\exe.exe
--schedule : Persistencia vía Tareas Programadas
RedPersist.exe --schedule TaskName C:\Users\User\exe.exe
--extension : Persistencia vía Extension Hijacking(TXT)
RedPersist.exe --extension C:\Users\User\exe.exe
--winlogon : Persistencia vía UserInitMprLogonScript
RedPersist.exe --winlogon TaskName C:\Users\User\exe.exe
--powershell : Persistencia vía Powershell Profile
RedPersist.exe--pwsh C:\Users\User\Documents\windowspowershell
C:\Users\User\Documents\windowspowershell\profile.ps1
C:\Users\User\Desktop\exe.exe
Ayuda: --help/-h : Help Menu
RedPersist.exe --help
Repo: https://github.com/mertdas/RedPersist/
Fuentes:
https://www.hackplayers.com/2023/09/redpersist-persistencia-en-windows.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.