首页渗透工具正文

2022-10-20 18:38

本文约362字，阅读需2分钟
1419
0

CallBackDump

摘要

dump lsass进程工具

能过国内杀软的dump lsass进程工具，参考代码链接在下面。

由minidumpCallback实现，对缓冲区中内存做了些修改后再写入磁盘，同时做了一些小细节修改。

需要注意的是别扔云沙箱，这工具也没有任何网络行为。

环境
VS2022

用法
CallbackDump.exe to 将lsass进程dump成VM21-6-8.log

dumpXor.exe VM21-6-8.log 1.bin 将加密的进程文件解密

参考链接
https://www.ired.team/offensive-security/credential-access-and-credential-dumping/dumping-lsass-passwords-without-mimikatz-minidumpwritedump-av-signature-bypass

标签：CallBackDump

温馨提示：本文最后更新于2022年10月20日 18:38，若内容或图片失效，请在下方留言或联系博主。

本文作者：admins
本文链接：http://caidaome.com/?post=380
版权申明：除非特别说明，否则均为本站原创文章，转载或复制请注明出处。

评论

博主关闭了当前页面的评论