Home

Awesome

因为实战中Mimikatz的工具被各大安全厂商视为眼中钉,所以自己实现了一个对于LSASS进程的hash转存

x86和x64的都可以在实战中试下

Usage:

将编译后的文件放到目标靶机上以管理员身份运行,即可获得dump文件 image-20230325104311163 成功dump出hashimage-20230325104437248

杀软评测

静态的话目前都没什么问题 实际测试中卡巴会检测到后续动态行为

火绒

image-20230325104700434

360 图片

image-20230325104958465

windows defender

image-20230325104040773

卡巴斯基

image-20230325105224417