搜索
红客联盟 - 由08安全团队运营»社区首页 红盟学院 资源分享 绕过360主动防御抓取hash
查看: 2054|回复: 0

[工具专区] 绕过360主动防御抓取hash

[复制链接]
90_
发表于 2025-6-25 10:42:59 | 显示全部楼层 |阅读模式
介绍:
这是一个在360开启核晶环境下进行hashdump的dll脚本文件
原理是通过使用创建进程内存快照方式获取lsass内存的hash 并通过自定义的回调函数来处理事件
使用版本win8以上均可(作者在win10 windows server 2016 均可 )


使用命令
[AppleScript] 纯文本查看 复制代码
rundll32.exe LsassDumper.dll,DumpLsassA C:\output\lsass.dmp


452265840-ad6fdd8f-6a31-45b8-9735-afa6ee9e2ac3.png
452265922-e0d78307-0c6d-4b01-9697-794052651421.png

下载地址:
游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-8-18 18:00 , Processed in 0.075269 second(s), 31 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部