项目介绍
因为实战中Mimikatz的工具被各大安全厂商视为眼中钉,所以自己实现了一个对于LSASS进程的hash转存
使用方法
首先将编译后的文件放到目标靶机上以管理员身份运行,即可获得dump文件
成功dump出hash
杀软检测
静态的话目前都没什么问题 实际测试中卡巴会检测到后续动态行为
火绒查杀:
360查杀:
Windows Defender
卡巴斯基
本文分享自 七芒星实验室 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!