2020年12月15日
绕过卡巴斯基等杀软抓取 lsass 内存踩坑
摘要: 正常的 ssp 扩展(dll)可以加载到 lsass 进程中去,比如 kerberos 验证都是通过加载 kerberos.dll (它就是一种 ssp)调用 sspi 来进行验证,所以我们就可以控制加载一个我们自己的 dll 执行恶意代码从而 dump hash,但是杀软肯定会对常规 SSP 扩展 阅读全文
posted @ 2020-12-15 15:27 楼下的小可怜-w0x68y 阅读(3118) 评论(0) 推荐(1) 编辑