Awesome
因为实战中Mimikatz的工具被各大安全厂商视为眼中钉,所以自己实现了一个对于LSASS进程的hash转存
x86和x64的都可以在实战中试下
Usage:
将编译后的文件放到目标靶机上以管理员身份运行,即可获得dump文件 成功dump出hash
杀软评测
静态的话目前都没什么问题 实际测试中卡巴会检测到后续动态行为
火绒
360
windows defender
卡巴斯基
因为实战中Mimikatz的工具被各大安全厂商视为眼中钉,所以自己实现了一个对于LSASS进程的hash转存
x86和x64的都可以在实战中试下
将编译后的文件放到目标靶机上以管理员身份运行,即可获得dump文件 成功dump出hash
静态的话目前都没什么问题 实际测试中卡巴会检测到后续动态行为
火绒
360
windows defender
卡巴斯基