Это не есть стабильное решение, т.к. хорошо если пароль 123456, а если там что-то посложнее? Зная пароль, понятно что все решается, но я думал как сделать без него.
Работает ли он на вин11 и последних десятках? ни разу не юзал мимик, но понимаю принцип его работы. Так вроде анонсировали какую-то защиту lsass (те же "визоры" от m$ или что).
напишу позже, но по русски ес-но.
На вин 10 вроде должно отработать, но детект автоматом. Защиту от лсасс старнно как-то сделали, если админ вручную включил можно выключить, а от ав тут сложновато, они каким-то магическим образом защищают, нужно попробовать с инжекта снять.
Ну с аверами это другой разговор. Тут именно вопрос реализации, возможно технически или нет. С АВ наверное в наше время нужно думать в сторону их отключения/удаления, чем обхода.
А вот тут у меня к тебе вопрос будет. Есть ли методы кроме дров, кроме самих цмд команд отключение авера?
Скорее с ребутом, если говорим об ав.
Искать уязвимости в АВ.
