当前位置: 首页 > backend >正文

ProcDump+Mimikatz绕过杀毒软件抓密码

抓密码的奇淫技巧

  • 背景
  • 1、原理
  • 2、实操演示

背景

如果主机上装了杀毒软件,开了防火墙,例如:360、火绒之类的话。Mimikatz就会被检测为病毒,无法使用,而想要对Mimikatz进行二次开发或者免杀难度会比较大,那有办法去解决这个问题吗?答案是肯定的,那就是ProcDump+Mimikatz绕过杀毒软件抓密码

1、原理

Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用ProcDump工具将系统的lsass.exe进程进行转储,导出dmp文件,拖回到本地后,在本地再利用Mimikatz进行读取。

而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。

ProDump下载地址:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/ProcDump

2、实操演示

将工具拷贝到目标机器上执行如下命令(需要管理员权限)

ProcDump.exe -accepteula -ma lsass.exe lsass.dmp

http://www.xdnf.cn/news/11005.html

相关文章:

  • 图片格式如何转换?推荐这6款图片转换器免费软件【全】
  • webservice实现天气查询
  • JSP——JSTL语法总结
  • 如何免费建立自己的一个HTML网站(完全免费)
  • 异常处理(try catch finally)
  • MMdetection框架速成系列 第07部分:数据增强的N种方法
  • 什么是威客?
  • 7分钟教你如何创建 Photoshop 草图效果
  • 网络常见的 9 大命令,非常实用!
  • 【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了_免杀 最难
  • 笔记本CPU区别 SP,su,sl,p,t ,CPU 区别 比较
  • 愚人节整人软件测试自学,愚人节被玩坏的五大整人APP 帮你问鼎愚人节最佳损友...
  • 《时代》年度百大影响力人物榜单公布,库克、谷爱凌、杨紫琼等入选 | 美通社头条...
  • ghost使用图解加详细说明
  • 编程语言教大家制作简单的php日历,制作简单php日历
  • 键盘打字指法规范(附图解)
  • 13种权重的计算方法
  • non-autoregressive sequence generation
  • 动态规划-数位DP
  • C++实现汉诺塔游戏用户交互
  • C++ 变量一
  • Java并发编程实战 Day 5:线程池原理与使用
  • MySQL 搜索特定桩号距离之间的数据
  • Linux网络基础概念(1)
  • 三、Sqoop 全量导入核心命令
  • 振动力学:有阻尼单自由度系统(简谐力激励的受迫振动)
  • 蚂蚁感冒--思维
  • linux常用特殊字符
  • The Elastic Stack 简介
  • 云原生架构的演进与落地:重塑企业 IT 的核心能力