電子發(fā)燒友App

硬聲App

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示
      創(chuàng)作
      電子發(fā)燒友網(wǎng)>電子資料下載>電子資料>Dumpert LSASS內(nèi)存轉(zhuǎn)儲(chǔ)器

      Dumpert LSASS內(nèi)存轉(zhuǎn)儲(chǔ)器

      2022-05-07 | zip | 0.02 MB | 次下載 | 免費(fèi)

      資料介紹

      授權(quán)協(xié)議 未知
      開發(fā)語(yǔ)言 C/C++
      軟件類型 開源軟件

      軟件簡(jiǎn)介

      Dumpert,一個(gè)使用直接系統(tǒng)調(diào)用和API解除連接的LSASS內(nèi)存轉(zhuǎn)儲(chǔ)器

      最近的惡意軟件研究表明,使用直接系統(tǒng)調(diào)用來逃避安全產(chǎn)品使用的用戶模式API掛鉤的惡意軟件數(shù)量有所增加。 這些工具演示了直接系統(tǒng)調(diào)用和API取消的使用,并將這些技術(shù)結(jié)合在概念驗(yàn)證代碼中,該代碼可用于使用Cobalt Strike創(chuàng)建LSASS內(nèi)存轉(zhuǎn)儲(chǔ),同時(shí)不觸及磁盤并避開AV / EDR監(jiān)控的用戶模式API調(diào)用。

      代碼包含兩個(gè)版本:

      可執(zhí)行版本和 DLL 版本,DLL 版本可通過如下命令來運(yùn)行:

      rundll32.exe C:\Dumpert\Outflank-Dumpert.dll,Dump

      同時(shí)還提供了 sRDI 版本,包含一個(gè) Cobalt Strike 攻擊者腳本。此腳本使用shinject將dumpert DLL的sRDI shellcode版本注入當(dāng)前進(jìn)程。 然后它等待幾秒鐘讓lsass minidump完成并最終從受害者主機(jī)下載minidump文件。

      編譯指引:

      This project is written in C and assembly.
You can use Visual Studio to compile it from source.

      sRDI 代碼:?https://github.com/monoxgas/sRDI

      ?

      下載該資料的人也在下載 下載該資料的人還在閱讀
      更多 >

      評(píng)論

      查看更多

      下載排行

      本周

      1. 1免費(fèi)開源CC3D飛控資料(電路圖&PCB源文件、BOM、
      2. 5.67 MB   |  137次下載  |  1 積分
      3. 2基于STM32單片機(jī)智能手環(huán)心率計(jì)步器體溫顯示設(shè)計(jì)
      4. 0.10 MB   |  128次下載  |  免費(fèi)
      5. 3匯川變頻器圖紙
      6. 0.44 MB   |  2次下載  |  免費(fèi)
      7. 4ADI公司串行端口開發(fā)和故障排除指南
      8. 343.09KB   |  1次下載  |  免費(fèi)
      9. 5英威騰變頻器圖紙
      10. 1.10 MB   |  1次下載  |  免費(fèi)
      11. 651單片機(jī)pwm和spwm
      12. 0.19 MB   |  1次下載  |  免費(fèi)
      13. 7AN81-超緊湊型LCD背光逆變器
      14. 356.1KB   |  次下載  |  免費(fèi)
      15. 8AN107-為汽車和工業(yè)應(yīng)用擴(kuò)展電源路徑電路的輸入電壓范圍
      16. 74.73KB   |  次下載  |  免費(fèi)

      本月

      1. 1ADI高性能電源管理解決方案
      2. 2.43 MB   |  450次下載  |  免費(fèi)
      3. 2免費(fèi)開源CC3D飛控資料(電路圖&PCB源文件、BOM、
      4. 5.67 MB   |  137次下載  |  1 積分
      5. 3基于STM32單片機(jī)智能手環(huán)心率計(jì)步器體溫顯示設(shè)計(jì)
      6. 0.10 MB   |  128次下載  |  免費(fèi)
      7. 4使用單片機(jī)實(shí)現(xiàn)七人表決器的程序和仿真資料免費(fèi)下載
      8. 2.96 MB   |  44次下載  |  免費(fèi)
      9. 53314A函數(shù)發(fā)生器維修手冊(cè)
      10. 16.30 MB   |  31次下載  |  免費(fèi)
      11. 6美的電磁爐維修手冊(cè)大全
      12. 1.56 MB   |  22次下載  |  5 積分
      13. 7如何正確測(cè)試電源的紋波
      14. 0.36 MB   |  12次下載  |  免費(fèi)
      15. 8使用TL431設(shè)計(jì)電源
      16. 0.67 MB   |  10次下載  |  免費(fèi)

      總榜

      1. 1matlab軟件下載入口
      2. 未知  |  935119次下載  |  10 積分
      3. 2開源硬件-PMP21529.1-4 開關(guān)降壓/升壓雙向直流/直流轉(zhuǎn)換器 PCB layout 設(shè)計(jì)
      4. 1.48MB  |  420062次下載  |  10 積分
      5. 3Altium DXP2002下載入口
      6. 未知  |  233088次下載  |  10 積分
      7. 4電路仿真軟件multisim 10.0免費(fèi)下載
      8. 340992  |  191367次下載  |  10 積分
      9. 5十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
      10. 158M  |  183335次下載  |  10 積分
      11. 6labview8.5下載
      12. 未知  |  81581次下載  |  10 積分
      13. 7Keil工具M(jìn)DK-Arm免費(fèi)下載
      14. 0.02 MB  |  73810次下載  |  10 積分
      15. 8LabVIEW 8.6下載
      16. 未知  |  65987次下載  |  10 積分