会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
楼下的小可怜-w0x68y
博客园
首页
新随笔
联系
订阅
管理
2020年12月15日
绕过卡巴斯基等杀软抓取 lsass 内存踩坑
摘要: 正常的 ssp 扩展(dll)可以加载到 lsass 进程中去,比如 kerberos 验证都是通过加载 kerberos.dll (它就是一种 ssp)调用 sspi 来进行验证,所以我们就可以控制加载一个我们自己的 dll 执行恶意代码从而 dump hash,但是杀软肯定会对常规 SSP 扩展
阅读全文
posted @ 2020-12-15 15:27 楼下的小可怜-w0x68y
阅读(3486)
评论(0)
推荐(2)
编辑
公告