绕过360主动防御抓取hash
介绍:这是一个在360开启核晶环境下进行hashdump的dll脚本文件
原理是通过使用创建进程内存快照方式获取lsass内存的hash 并通过自定义的回调函数来处理事件
使用版本win8以上均可(作者在win10 windows server 2016 均可 )
使用命令 rundll32.exe LsassDumper.dll,DumpLsassA C:\output\lsass.dmp
下载地址:
**** Hidden Message *****
页:
[1]