timwhitez starred CallBackDump
2022-9-26 10:36:46 Author: github.com(查看原文) 阅读量:40 收藏

能过卡巴、defender等杀软的dump lsass进程工具,参考代码链接在下面。

由minidumpCallback实现,对缓冲区中内存做了些修改后再写入磁盘,同时做了一些小细节修改。

需要注意的是别扔云沙箱,这工具也没有任何网络行为。

image-20220925164910290

VS2022

CallbackDump.exe to 将lsass进程dump成VM21-6-8.log

dumpXor.exe VM21-6-8.log 1.bin 将加密的进程文件解密

https://www.ired.team/offensive-security/credential-access-and-credential-dumping/dumping-lsass-passwords-without-mimikatz-minidumpwritedump-av-signature-bypass


文章来源: https://github.com/seventeenman/CallBackDump
如有侵权请联系:admin#unsafe.sh