在实战中我们遇到后渗透的环节,像mimikatz这样主流的抓hash工具被杀烂了所以自己写了个dump hash工具,目前国内现在主流杀软经我测试没有任何问题,国外的只去测试了卡巴斯基前期没事,后期检测到行为还是被杀掉了,工具没有做任何动态上的绕过。
效果:
评测图
火绒
360
windows defender
卡巴斯基
工具链接:https://github.com/Avienma/DumpHash
文章转自:昆仑云安全
文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247495053&idx=1&sn=6a5ca73c39a445a9f4637c1aec82add9&chksm=c151ea77f6266361807836459a9926ab7865005fc5456b0d308b3f828de4666d2e7693ffa122#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh