使用procdump,由于是微软的东西,带微软签名杀软不会报毒。
procdump -accepteula -ma lsass.exe lsass.dmp
copy出 lsass.dmp到本机。
具体可以参考原文:
http://blog.gentilkiwi.com/securite/mimikatz/minidump
什么叫Metasploit? 2004年,英国网络信息安全研究者和方案开发者HD Moore开始了Metasploit新项目,目地是建立一个公共性和随意浏览的資源,以得到可运用的科学研究和开发设计编...
关于Burp Suite: Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应...
什么叫WinDbg? WinDbg,像OllyDbg,是由Microsoft派发的Microsoft Windows多功能程序调试。该黑客工具可用以调节客户方式程序运行,驱动软件和电脑操作系统自身,...
什么叫Cain和Abel黑客工具? Cain和Abel是用以密码恢复的最火爆的专用工具之一。它能够 根据应用例如暴力行为进攻,登陆密码分析攻击和最常见的词典进攻这类的方式 来修复各种各样登陆密码。这...
Nmap实际作用:端口扫描器,协议书扫描仪,漏洞检测,绕开安全防护,漏洞检测等。 一、Nmap端口扫描器 端口号情况: 1、Open:端口号打开,有程序流程监视此端口号...
什么叫NoScript? NoScript或有时候称之为NoScript Security Suite是为Mozilla Firefox,SeaMonkey和别的根据Mozilla的Web电脑浏览器...