2021年3月18日
Dump Lsass内存转储新旧方法
摘要: 之前看到一篇关于Lsass内存dump的文章,学习记录一下。 lsass.exe(Local Security Authority Subsystem Service)进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问 LSASS 进程内存,从而可以导出内部数 阅读全文
posted @ 2021-03-18 01:01 Bl0od 阅读(1664) 评论(0) 推荐(0) 编辑