Tutoriales

LsassReflectDumping: una inmersión profunda en técnicas seguras de extracción de credenciales

Esta herramienta aprovecha la tecnología de bifurcación de procesos y utiliza la API RtlCreateProcessReflection para duplicar el proceso lsass.exe. Una vez establecida la replicación, genera un volcado de memoria del proceso de replicación utilizando la devolución de llamada MINIDUMP_CALLBACK_INFORMATION. Para seguir los pasos, solo necesita ejecutar el archivo compilado. Volcado sin conexión Utilice Mimikatz o Pypykatz para analizar archivos de volcado sin conexión. Próximas funciones

LEER  # 56 Conexión Linux con Centro Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba