前往小程序,Get更优阅读体验!
立即前往
发布
社区首页 >专栏 >【神兵利器】LSASS进程Hash转存-DumpHash

【神兵利器】LSASS进程Hash转存-DumpHash

作者头像
Al1ex
发布2024-12-09 10:57:46
发布2024-12-09 10:57:46
660
举报
文章被收录于专栏:网络安全攻防

项目介绍

因为实战中Mimikatz的工具被各大安全厂商视为眼中钉,所以自己实现了一个对于LSASS进程的hash转存

使用方法

首先将编译后的文件放到目标靶机上以管理员身份运行,即可获得dump文件

成功dump出hash

杀软检测

静态的话目前都没什么问题 实际测试中卡巴会检测到后续动态行为

火绒查杀:

360查杀:

Windows Defender

卡巴斯基

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-12-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 七芒星实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档