多数时候面对无法攻破的防火墙,拿不下的服务器,我们常常感到无可奈何,没有漏洞,找不到0day,这种情况,虽说是极其难搞,但并非是无解。没有攻不破的系统,只有不努力的黑客(俺也不知道是谁的名言,不明觉厉...
RustiveDump:一款基于NT系统调用的LSASS内存转储工具
关于RustiveDump RustiveDump是一款基于NT系统调用的LSASS内存转储工具,该工具使用Rust开发,旨在帮助广大研究人员仅使用NT 系统调用转储lsass.exe进程的内存。 该...
使用PowerShell解析LSASS内存转储并提取凭据
本文的目的是深入了解黑客世界中最隐藏的秘密以及他们最神圣工具的内部工作原理,或者它可能只是一篇如何读取和解析 LSASS 内存转储的文章。TL; DR一个基于 PowerShell 的工具,用于解析 ...
Windows安全的守护者还是系统的软肋?lsass.exe全面解析
在当今复杂的网络安全环境中,黑客不断寻找新的方法来突破防御并获取敏感信息。其中,利用Windows系统中的lsass.exe进程进行内存转储已成为一种常见且有效的攻击手段。Local Security...
MemProcFS:在虚拟文件系统中以文件形式查看物理内存
关于MemProcFS是一款功能强大且方便实用的物理内存数据查看工具,该工具可以帮助广大研究人员在一个虚拟文件系统中中以文件形式查看物理内存数据。工具特性该工具支持以「鼠标点击」的方式进行内存分析,无...
从 Chrome和 Edge 进程内存转储 cookie
CookieKatz 是一个允许操作员直接从进程内存转储 Chrome、Edge 或 Msedgewebview2 的 cookie 的项目。基于 Chromium 的浏览器在启动时会从磁盘上...
渗透新思路 | 仿真环境下内存转储分析和模糊测试的全记录
更多全球网络安全资讯尽在邑安全本文由安全研究人员hugsy于2024年03月26日更新并发表于blahcat博客上,本文主要记录了其在进行内存安全和模糊测试任务时发现的一些技术实现方式,主要讨论的是仿...
PPLBlade:一款功能强大的受保护进程转储工具
关于PPLBladePPLBlade是一款功能强大的受保护进程转储工具,该工具支持混淆内存转储,且可以在远程工作站上传输数据,因此不需要触及磁盘。在该工具的帮助下,广大研究人员能够轻松绕过各种进程保护...
实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析
实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和...
如何使用Rastrea2r快速实现IoC的收集和分类
关于Rastrea2r Rastrea2r是一款功能强大的开源工具,该工具支持跨平台,能够帮助事件响应人员和SOC分析人员在几分钟之内对可疑系统完成分类,并在数千个终端节点上搜索入侵威胁指标IoC。...
可绕过EDR和PPL保护内存转储工具
工具简介 POSTDump是ReactOS minidump函数(如nanodump)的C#/.NET实现,从而避免调用Windows API MiniDumpWriteDump函数,它使用几种技术绕...
【青少年CTF】WP-取证-最强黑客(Mimicat与lsass.exe的较量)
题目说明这道题目是一道比较简单的内存取证题目,是利用WIndows中进程的内存转储进行出题,使用取证工具即可解出这道题。题目来源于:青少年CTF题目官方编号:「QSNCTF-2023-T-QZ-202...