Собственно вопрос в шапке, есть какие-то способы? Авер блочит дамп.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
AV\EDR Dump lsass.exe - SentinelOne. Возможно ли?
- Автор темы Player_1
- Дата начала
Значит у вас не подходящий инструмент.
Просто так сдампить лсасс не дадут, ибо что там не вызывается - под капотом одни и те же апи функции. Тут проблему решат анхуки, килл ав или дамп с другого траст процесса желательно с сис правами.
KasperWAF
Гость
ТС, смотри в сторону использования незадроченых легитимных решений для дампа, имеющих цифровую подпись. Про анхуки и убийство АВ не слушай, бред полнейший. 
Хочу попросить прощения за дезинфу в топике, а ведь действительно, дело может быть даже в фаерволеубийство АВ не слушай
- Автор темы
- Добавить закладку
- #7
Спасибо всем за ответы, дальше буду пробовать все что тут есть