RedPersist una herramienta de persistencia en Windows escrita en C#

RedPersist es una herramienta escrita en C# con la que podremos intentar tener persistencia en una máquina con 9 métodos diferentes y que además podemos usar con un ejecutable independiente o con un execute-assembly.

Para compilar el proyecto hay que cargarlo en Visual Studio e ir a “Tools” > “NuGet Package Manager” > “Package Manager Settings”
Open “NuGet Package Manager” > “Package Sources”

Instalar Fody (https://github.com/Fody/Fody)
Install-Package Costura.Fody -Version 3.3.3

Instalar Taskscheduler (https://github.com/dahall/TaskScheduler)
Install-Package TaskScheduler -Version 2.8.11

Los métodos de persistencia que actualmente soporta son:

–eventviewer : Persistencia vía Eventviewer Helper
RedPersist.exe --eventviewer C:UsersUserexe.exe

–startup : Persistencia vía Startup
RedPersist.exe --startup C:UsersUserexe.exe

–autologon : Persistencia vía Autologon
RedPersist.exe --startup C:UsersUserexe.exe

–screensaver : Persistencia vía Screensaver
RedPersist.exe --screensaver C:UsersUserexe.exe

–wmi : Persistencia vía Wmi Event Subscription(a Notepad.exe)
RedPersist.exe --wmi C:UsersUserexe.exe

–schedule : Persistencia vía Tareas Programadas
RedPersist.exe --schedule TaskName C:UsersUserexe.exe

–extension : Persistencia vía Extension Hijacking(TXT)
RedPersist.exe --extension C:UsersUserexe.exe

–winlogon : Persistencia vía UserInitMprLogonScript
RedPersist.exe --winlogon TaskName C:UsersUserexe.exe

–powershell : Persistencia vía Powershell Profile
RedPersist.exe--pwsh C:UsersUserDocumentswindowspowershell C:UsersUserDocumentswindowspowershellprofile.ps1 C:UsersUserDesktopexe.exe

Ayuda: –help/-h : Help Menu
RedPersist.exe --help

Repo: https://github.com/mertdas/RedPersist/