能过卡巴斯基等杀软的dump lsass进程工具
2023-5-30 09:11:5 Author: 编码安全研究(查看原文) 阅读量:48 收藏
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
0x01 工具介绍
由minidumpCallback实现,对缓冲区中内存做了些修改后再写入磁盘,同时做了一些小细节修改。需要注意的是别扔云沙箱,这工具也没有任何网络行为。
0x02 安装与使用
1、使用方法
1、CallbackDump.exe to 将lsass进程dumpVM21-6-8.log2dumpXor.exe VM21-6-8.log 1.bin 将加密的进程文件解密
2、运行效果
0x03 项目链接下载
https://github.com/seventeenman/CallBackDump
侵权请私聊公众号删文

推荐阅读   

【入门教程】常见的Web漏洞--XSS
【入门教程】常见的Web漏洞--SQL注入
sql注入--入门到进阶
短信验证码安全常见逻辑漏洞
最全常见Web安全漏洞总结及推荐解决方案
常见的Web应用的漏洞总结(原理、危害、防御)
代码审计常见漏洞总结
Web安全漏洞的靶场演示
13 款 Linux 比较实用的工具
xss攻击、绕过最全总结

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247503224&idx=1&sn=9a3af1f4692df95fd7e3b82e6741465a&chksm=ce649e1df913170b26e01dc8d3a226af9cbda471e58a3f305b41210b696443339b3a3b200624#rd
如有侵权请联系:admin#unsafe.sh