dump lsass.exe 内存工具,简单做了一下静态免杀,静态过defender,360qvm会杀,可以自行转 shellcode 用加载器免杀。
可以过defendr和360 核晶 dump lsass 内存。
以管理员身份执行,自动提权至system并导出加密的Lsass.exe内存至 C:\lsas_e.dmp
C:\lsas_e.dmp
执行如下命令输出解密的 lsas_d.dmp文件:
dumplsas.exe delsas <lsas_e.dmp文件路径>