转于:点击关注 ???? Hack分享吧 2023-03-27 16:00 发表于新加坡
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 来源:昆仑云安全
工具介绍 在实战中我们遇到后渗透环节,像mimikatz这样主流抓hash工具被杀烂了,所以自己写了个dump hash工具。 目前国内现在主流杀软经我测试没有任何问题,国外的只去测试了卡巴斯基前期没事,后期检测到行为还是被杀掉了,工具没有做任何动态上的绕过。
工具使用 将编译后的文件放到目标靶机上以管理员身份运行,即可获得dump文件
成功dump出hash
杀软测评 静态的话目前都没什么问题,实际测试中卡巴会检测到后续动态行为
火绒
360
windows defender
卡巴斯基
下载地址 点击下方名片进入公众号 回复关键字【**230327】获取下载链接**
| 
发表于 2023-4-2 20:24:36
