0DAY Lsass dump

[secidiot]

Отдаю бесплатно метод дампа любого защищенного процесса, по крайней мере это было актуально год-полтора назад, Сентинел, Софос, Каспер, Крауд обходил без проблем не смотря на MiniDumpWriteDump, сейчас не знаю, давно не пользовались. (Убрано все лишнее из исходников)
Так же где то был BOF под кобу и хавк. Если найду то скину сюда. При сильном желании адтоптировать в BOF из исходников не составит труда.

Pass: местный

Exploit.IN Send

Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.

send.exploit.in

Запуск от админа:
sc.exe create навзание binPath= "путь к драйверу" type= kernel
sc.exe start название

dmp.exe lsass.exe C:\tmp.bin

P.S Название темы байт, что б набрать классы. И отсылка к местному индусу продавану паблика по оверпрайсу (он это тоже пытался продавать под видом супер приваДного зиродэя).

 

[SlowMan]

Mojesh v ls skinut?

 

[fakeid]

Пароль не подходит

 

[sasha-meteor]

Пароль не подходит

Видимо пароль "местный" означает "xss.pro".

 

[Marti71]

Отдаю бесплатно метод дампа любого защищенного процесса, по крайней мере это было актуально год-полтора назад, Сентинел, Софос, Каспер, Крауд обходил без проблем не смотря на MiniDumpWriteDump, сейчас не знаю, давно не пользовались. (Убрано все лишнее из исходников)
Так же где то был BOF под кобу и хавк. Если найду то скину сюда. При сильном желании адтоптировать в BOF из исходников не составит труда.
Скрытое содержимое

P.S Название темы байт, что б набрать классы. И отсылка к местному индусу продавану паблика по оверпрайсу (он это тоже пытался продавать под видом супер приваДного зиродэя).

Cпасибо! может у вас сносилки под софос еще завалялись?)

 

[secidiot]

Cпасибо! может у вас сносилки под софос еще завалялись?)

До недавнего времени сносили почти все едр вот этим, но метод уже не актуален, просто для ознакомления, для тех кто не знает как это работает.
Работало с 2020 года. И вот на днях метод умер, помянем

Exploit.IN Send

Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.

send.exploit.in

DeviceIoControl 0x222124

P.S Если кто знает новые аналогичные дрова, то с радостью прийму себе их в лс)

 

[SawGoD]

DeviceIoControl 0x222124 - это все равно неверный пароль

 

[The CaT]

parol rabotaet normalno )

mestnyi, obychnui )

 

[network1]

На сам архив какой пароль, подскажите? Местный не подходит для архива.

 

[secidiot]

DeviceIoControl 0x222124 - это все равно неверный пароль

Твое сообщение меня прям кинуло в ступор, даже не знаю как на это реагировать, особенно после нижней твоей подписи. "разработка приватных продуктов на C#/C++/asm".
Пытаться всунуть DeviceIoControl 0x222124 как пароль.
Это как подсказка что с ним дальше делать а не пароль)
А пароли везде одинаковые, местные)

 

[secidiot]

Местный пароль как тест на iq. Это как в vx-underground угорают что у них постоянно спрашивают пароль от архива.

 

[network1]

Местный пароль как тест на iq. Это как в vx-underground угорают что у них постоянно спрашивают пароль от архива.

Для скачавания архивов пароль поошел, но этот же пароль не подходит для их распаковки. Буду iq повышать наверное.

 

[The CaT]

Da, ylybnylo ))

pohoge nam pora menyat mestnyi parol !!!

Predlagau pomenyat na tot ge chto e byl ranshe, no tolko pisat ego nygno s zadergkoi v 5 sekynd posle kagdol bykvu, a posle . totcke zdat 5 minyt )))))

 

[FRG]

Подскажите, через какую программу можно собрать этот проект?

 

[CFiBO]

Подскажите, через какую программу можно собрать этот проект?

Visual studio.

 

[isucukbx]

 

[Marti71]

До недавнего времени сносили почти все едр вот этим, но метод уже не актуален, просто для ознакомления, для тех кто не знает как это работает.
Работало с 2020 года. И вот на днях метод умер, помянем
Скрытое содержимое

P.S Если кто знает новые аналогичные дрова, то с радостью прийму себе их в лс)

Спасибо, давно еще и wmic сносилось сие чудо, а сейчас даж если снесется мимик все равно не работает=\

 

[DoomSlayer2002]

Отдаю бесплатно метод дампа любого защищенного процесса, по крайней мере это было актуально год-полтора назад, Сентинел, Софос, Каспер, Крауд обходил без проблем не смотря на MiniDumpWriteDump, сейчас не знаю, давно не пользовались. (Убрано все лишнее из исходников)
Так же где то был BOF под кобу и хавк. Если найду то скину сюда. При сильном желании адтоптировать в BOF из исходников не составит труда.
Скрытое содержимое

P.S Название темы байт, что б набрать классы. И отсылка к местному индусу продавану паблика по оверпрайсу (он это тоже пытался продавать под видом супер приваДного зиродэя).

Так ради интереса - а в какой промежуток времени упомянутый селлер его продавал как 0д? Он на лолдрайверс с мая я так понял опубликован

 

[secidiot]

Скрытое содержимое

Спасибо, давно еще и wmic сносилось сие чудо, а сейчас даж если снесется мимик все равно не работает=\

Все сносилось без проблем, а если и не сносило (удаляло с диска) то ломало процессы и сервисы едр (висели но не реагировали ни на что), везде мимик запускался даже самый грязный по детекстам, с паблик гита

 

[Marti71]

Скрытое содержимое

Все сносилось без проблем, а если и не сносило (удаляло с диска) то ломало процессы и сервисы едр (висели но не реагировали ни на что), везде мимик запускался даже самый грязный по детекстам, с паблик гита

Согласен, еще этот драйвер юзают Бастард или врод того, но мне кажется их как то чистят или криптуют, XZ короче