使用procdump,由于是微软的东西,带微软签名杀软不会报毒。
procdump -accepteula -ma lsass.exe lsass.dmp
copy出 lsass.dmp到本机。
具体可以参考原文:
http://blog.gentilkiwi.com/securite/mimikatz/minidump
immunity debugger 翻译中文也可了解为“免疫力程序调试”; 什么是免疫程序调试? 免疫系统疾病CANVAS pentesting专用工具能够用于检测你的系统软件真的是多...
什么叫Honeyd? Honeyd由Niels Provos建立,是一个开源代码,使客户可以在各种各样计算机网上建立和运作云虚拟主机。客户能够 配备这种云虚拟主机来仿真模拟不一样种类的网络服务器,使...
把以下代码中的:validate=dcug 改为当前的验证码,即可直接进入网站后台,此漏洞的前提是必须得到后台路径才能实现。 http://www.123.com/织梦网站后台/login....
什么叫Helix3 Pro? 如同之前的专用工具一样,Helix3 Pro是为计算机取证订制的与众不同专用工具。它早已十分细心地建立,以防止以一切方法触碰服务器,而且它是法医鉴定的。好的是Helix...
这是3389远程桌面的连接界面,当我们连接到服务器准备数据密码登录的时候,提示:你已经被拒绝登录到终端服务器。 【解决方案】: 本地登录服务器,进入...
什么叫Medusa? Medusa为一个规模性平行面,模块化设计,迅速和登陆的野蛮人。目地是适用很多容许远程控制认证的服务项目。该专用工具的关键作用包含根据进程的并行处理检测 - 能够 对好几个服务...