后渗透权限维持–SharPersist

我从github上下载下来，放在virscan上和virustotal上查杀了一下，以下为对比信息。

---

结果还是不错的！

工具使用

刚好我使用的也是keepass（公司规定存储密码类工具必须使用离线工具，不可在云端存放），所以试一下

输入命令，可以看到成功添加了

去appdata文件夹看一下，发现配置文件自动备份了

我用火绒查杀一下，结果如下。不知道为啥5.0火绒不显示扫描对象的路径….

我们现在来触发一下，我打开一个测试数据库。

👍 成功了