声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
https://www.ired.team/offensive-security/credential-access-and-credential-dumping/dumping-lsass-passwords-without-mimikatz-minidumpwritedump-av-signature-bypass
使用方式
将lsass进程转储成VM21-6-8.log
CallbackDump.exe to
将加密的进程文件解密
dumpXor.exe VM21-6-8.log 1.bin
下载地址
https://github.com/seventeenman/CallBackDump
能过国内杀软的dump lsass进程工具。由minidumpCallback实现,对缓冲区中内存做了些修改后再写入磁盘,同时做了一些小细节修改。
需要注意的是别扔云沙箱,这工具也没有任何网络行为。
原文始发于微信公众号(渗透Xiao白帽):【红队利器】Bypass卡巴、核晶、defender等杀软的dump lsass进程工具(附下载)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论