dumplsas

说明

dump lsass.exe 内存工具,简单做了一下静态免杀,静态过defender,360qvm会杀,可以自行转 shellcode 用加载器免杀。

可以过defendr和360 核晶 dump lsass 内存。

使用

导出加密的lsass.exe内存

以管理员身份执行,自动提权至system并导出加密的Lsass.exe内存至 C:\lsas_e.dmp

解密lsas_e.dmp

执行如下命令输出解密的 lsas_d.dmp文件:

dumplsas.exe delsas <lsas_e.dmp文件路径>

更新时间:2024-07-29
标签:
访问权限: 2
文件管理
名称 修改日期 大小 操作
*双击打开文本文件。
Title