首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
lsass专题
Dumpy:一款针对LSASS数据的动态内存取证工具
关于Dumpy Dumpy是一款针对LSASS数据的动态内存取证工具,该工具专为红队和蓝队研究人员设计,支持重新使用打开的句柄来动态转储 LSASS。 运行机制 Dumpy可以动态调用 MiniDumpWriteDump 来转储 lsass 内存内容。此过程无需打开 lsass 的新进程句柄,也无需使用DInvoke_rs。 为了在不调用 lsass 上的 OpenProcess
阅读更多...
Mimikatz安装 lsass进程 SAM NTML
目录 什么是Mimikatz Mimikatz在windows上安装及使用 mimkatz语法 lsass进程 SAM NTML 什么是Mimikatz Mimikatz是一款开源的Windows安全工具,由法国安全研究员Benjamin Delpy开发。它最初被设计为用于学习C语言和进行Windows安全性实验的工具。然而,由于其强大的功能,它也可以用来从Windows系
阅读更多...
计算机开机显示系统错误怎么办,电脑开机提示lsass.exe系统错误无法进入系统的解决方法...
电脑系统开机提示lsass.exe错误怎么办?有用户反馈电脑开机时提示lsass.exe系统错误并且无法正常进入系统,该怎么解决呢?下面请看几种常见的解决方法。 1、替换文件 在开机出现“lsass.exe系统错误,安全帐户管理器初始化失败”时,大多数会黑屏,进不了系统,这种情况,只能在带命令提示符的安全模式或PE下去替换文件,但有时,也可能进入系统,或者可以进入安全模式,如果有这种机会,可以
阅读更多...