minidump - 第 2 | CN-SEC 中文网

安全文章

零基础绕过360核晶dump lsass，变向抓密码

在远古时代，杀软没那么成熟的时候，抓密码可以直接使用以下命令，抓到之后会在指定的保存路径下生成一个二进制文件，将该生成的文件拿到本地再利用mimikatz离线处理rundll32.exe C:wind...

02月18日113 views评论

程序逆向

在当今的环境中，Mimikatz（一种凭据转储工具）可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...

01月29日51 views评论

安全新闻

2024-01-28 微信公众号精选安全技术文章总览洞见网安 2024-01-280x1 结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defende...

01月29日15 views评论

安全文章

Tips +1关于Comsvcs.dllcomsvcs.dll 是 Windows 操作系统中的一个动态链接库（DLL），负责提供 Component Services 的核心功能。这个组件服务是一个...

12月20日73 views评论

安全工具

工具简介 POSTDump是ReactOS minidump函数（如nanodump）的C#/.NET实现，从而避免调用Windows API MiniDumpWriteDump函数，它使用几种技术绕...

09月26日63 views评论

安全文章

前言前段时间，看到好多佬发minidump的姿势，突发奇想，合法签名的dump难道不是更加专业？ 01聊聊对抗相关AV对抗到现在，基本上最终的目的其实都是恶意软件合法...

06月06日36 views评论