我认为最近问得最多的问题之一是如何在跨内网横向移动时绕过某些防病毒软件(例如卡巴斯基)以获取LSASS进程中用户密码的哈希值。这里有一个介绍。最简单的方法。
这里的解决方法是调用AddSecurityPackageA函数让LSASS进程主动加载我们提供的DLL文件并且一旦DLL被加载,就会直接转储自身LSASS宿主进程的内存,成功绕过杀毒软件的限制。
thecode!
以下是SSP加载器的主要源代码:
以下是DLL的主要源代码:
以下是DLL的主要源代码:
综上所述,主要源码不超过20行。
上一篇:mac装虚拟机好不好
下一篇:linux dump进程内存