NativeDump
#RedTeam #lsass
NativeDump позволяет выгружать процесс lsass, используя только NTAPI, генерируя файл Minidump только с потоками, необходимыми для разбора такими инструментами, как Mimikatz или Pypykatz (SystemInfo, ModuleList и Memory64List Streams).
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #lsass
NativeDump позволяет выгружать процесс lsass, используя только NTAPI, генерируя файл Minidump только с потоками, необходимыми для разбора такими инструментами, как Mimikatz или Pypykatz (SystemInfo, ModuleList и Memory64List Streams).
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8❤3😁2🔥1
LetMeowIn
#RedTeam #lsass
Сложный, скрытый дампер LSASS с использованием C++ и MASM x64.
Позволяет избежать обнаружения с помощью различных средств, таких как:
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#RedTeam #lsass
Сложный, скрытый дампер LSASS с использованием C++ и MASM x64.
Позволяет избежать обнаружения с помощью различных средств, таких как:
- Manually implementing NTAPI operations through indirect system calls
- Breaking telemetry features (i.e ETW)
- Polymorphism through compile-time hash generation
- Obfuscating API function names and pointers
- Duplicating existing LSASS handles instead of opening new ones
- Creating offline copies of the LSASS process to perform memory dumps on
- Corrupting the MDMP signature of dropped filesLH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🤔7🔥4❤1
RustiveDump
#LSASS #RedTeam
Думпер памяти LSASS, использующий только NTAPI, создающий минимальный дамп памяти (minidump), написанный на Rust. Поддерживает XOR-шифрование и удаленную передачу файлов.
Ссылка на инструмент.
LH | Новости | OSINT | Курсы
#LSASS #RedTeam
Думпер памяти LSASS, использующий только NTAPI, создающий минимальный дамп памяти (minidump), написанный на Rust. Поддерживает XOR-шифрование и удаленную передачу файлов.
Ссылка на инструмент.
LH | Новости | OSINT | Курсы
🔥8👍6