前几天马老师在逛某论坛的时候,刷出来一个名为《微软竟然给自家程序开白名单》的帖子
马老师心想现在微软这么明目张胆了吗?于是马老师啪的一下就点进去了,很快啊
马老师定睛一看,原来是说找到了一个白程序,能在有杀软的情况下dump hash。这个白程序就是微软的“亲儿子”Visual Studio,怪不得叫他自家程序。马老师之前也是对杀软这块有过浅究,在没有杀软的情况下,你能在拿到主机权限的情况下畅通无阻,而如果有了万恶的杀软,就相当于你每次进你自己家门的时候还要出示你的通信证给他看,他觉得你这个通信证没问题才能够放你进门。
那马老师肯定不愿意了,马老师进自己家门还要给你看通信证?马老师不信邪了,掏出收藏的神器mimikatz就是一通操作。只能说理想很丰满,现实很骨感
这里马老师先跑到了装有2019版本的虚拟机里面去找了一下,好像没有这个东西
马老师只好去官网下载一个最新版本的2022
经过了漫长的等待之后,马老师终于找到了这个exe的位置
马老师首先看了一下这个程序的数字签名,不愧是微软的亲儿子
马老师这里为了规避特征先以.txt格式导出,然后再改为.dmp,然后离线解密拿到hash
马老师这里再试了试defender,也是没有管马老师的,完美
这么牛的亲儿子马老师当然要分享给大伙了
后台回复 dump 即可获取
加下方wx,拉你入群一起学习:
往期推荐
原文始发于微信公众号(红队蓝军):惊!微软竟爆出如此漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论