Hexastrike/PyrsistenceSniper

PyrsistenceSniper 是一个离线Windows持久化后门检测工具。它能分析KAPE取证镜像、Velociraptor采集包或已挂载的磁盘映像，无需访问运行中的系统或管理员权限即可快速识别各类持久化威胁。基于Python编写，包含广泛的检测规则和签名过滤功能。